쿠팡 3370만명, SK텔레콤 2600만명, KT 불법 펨토셀 침투, 롯데카드 패치 미적용으로 대규모 유출 등 올 한해 통신, 유통, 카드사 등 전 업종에서 개인정보 유출 사고가 이어지며 ’역사상 최악의 개인정보 유출 사고가 발생한 해‘라는 오명이 이어지고 있다. 이러는 가운데 주요 기업들의 정보보호 투자 비중이 정체 상태에 머물러 있다는 분석이 나왔다.

23일 기업분석연구소 리더스인덱스에 따르면, 매출 상위 500대 기업 중 정보보호 공시 종합 포털에 자료를 공개한 87개 사의 정보기술부문 투자액은 2022년 16조4667억원에서 지난해 21조6071억원으로 31.2% 증가했다. 같은 기간 정보보호부문 투자는 9602억원에서 1조2756억원으로 32.8%가 늘었다. 그러나 정보기술 대비 정보보호 투자액의 비중으로 보면 5.8%에서 5.9%로 0.1%포인트 늘어나 사실상 변화가 없었다.

정보보호부문 전담인력 비중도 소폭 증가에 그쳤다. 조사 대상 기업들의 정보보호부문 전담인력 수는 2022년 3044명에서 지난해 3723명으로 22.3% 증가했다. 하지만 정보기술 부문 전체 인력 대비 비중은 6.4%에서 6.7%로 0.3%포인트 늘어났다. 특히 최근 개인정보유출 사고가 난 쿠팡, SK텔레콤, KT 등 기업들의 정보기술 조직 내 정보보호 전담인력 비중은 오히려 낮아졌다.

쿠팡의 경우 정보기술부문 인력은 2022년 2290명에서 2024년 3077명으로 34.4% 증가했지만, 정보보호 전담 인력은 168명에서 211명으로 26.2% 늘어났다. 이에 따라 정보기술 인력 내 정보보호 전담 인력 비중은 7.3%에서 6.9%로 오히려 0.4%포인트 감소했다.

SK텔레콤은 정보기술부문 인력이 19.9% 증가하는 동안 정보보호 전담은 11.0% 증가하는데 머물렀다. 그 결과 정보기술부문 내에서 정보보호 전담 인력이 차지하는 비중은 7.4%에서 6.9%로 0.5%포인트 줄었다. 같은 기간 KT도 정보기술 전체 인력 내 정보보호 인력 비중이 6.6%에서 4.6%로 2.0%포인트 하락했다.

리더스인덱스 관계자는 “3년간 국내 주요 기업의 정보보호부문 투자액과 전담인력은 절대 규모로는 증가했지만 비중 차원에서 보면 거의 변화가 없었다”며 “정보기술 투자 확대 과정에서 정보보호 분야는 상대적으로 후순위로 생각하고 있다는 의미”라고 꼬집었다.