개인정보유출 주의보, 이커머스 ‘정보보호’ 투자 꼴등은?

이안나 2022.07.04 17:10:36

디지털 전환이 기업의 화두가 되고 있는 가운데 이를 파악할 수 있는 중요한 지표가 공개됐다. 정보보호산업법 개정으로 국내 631개 주요 기업의 정보보호 등 ICT 투자지표가 공개됐다. 매출액 3000억원 이상, 일평균 이용자수 일정 수준 이상인 기업들이 해당 됐다. <디지털데일리>는 이번에 발표된 자료를 바탕으로 주요 산업군별 IT투자 현황 및 수준 등을 점검해본다 <편집자 주>
- [주요기업 IT투자현황⑤] 정보보호 부문 투자액 쿠팡 534억원, 당근마켓 3억원

[디지털데일리 이안나 기자] 지난해 배달·홈쇼핑을 포함한 주요 이커머스 업체 중 정보보호 부문에 가장 많이 투자한 기업은 ‘쿠팡’인 것으로 나타났다. 반면 같은 분야 투자액 및 투자 비중이 가장 낮은 곳은 국내 최대 개인간거래(C2C) 플랫폼 ‘당근마켓’이다.

한국인터넷진흥원(KISA)에 따르면 국내 주요 기업 정보보호 현황이 ‘정보보호 공시 종합 포털’에 공개됐다. 공개된 정보는 기업들의 정보기술(IT) 분야에 대한 투자액과 그중 정보보호 영역에 대한 투자액, 전담인력 비중 등이다.

특히 커머스 기업은 특성상 민감한 회원정보를 보유한 만큼 정보보호에 대한 각별한 노력이 필요하다. 코로나19 수혜로 이커머스 시장이 급성장하면서 곳곳에서 개인정보 유출문제가 다수 발생하고 있다. 실제 2022 국가정보보호백서에 따르면 한국인터넷진흥원 118 상담서비스 접수 민원 건수는 2019년 38만9611건에서 2020년 이후 40만건을 넘어섰고, 개인정보 관련 상담이 전체 50%로 가장 많다.

◆‘국내 최대’ 플랫폼...쿠팡 534억원vs 당근마켓 3억원=<디지털데일리> 확인 결과 주요 이커머스 기업들 중 지난해 정보기술(IT) 투자액 대비 정보보호 투자액 비중이 가장 낮은 곳은 당근마켓이다. 절대적인 투자액으로만 봐도 주요 기업 중 가장 저조했다.

당근마켓 정보보호 공시를 살펴보면 지난해 IT 투자 대비 1.6%인 3억7000만원을 정보보호에 투자했다. IT기술 부문 인력 155명 중 정보보호 부문 전담인력 역시 단 1명에 불과했다. IT 인력 대비 비율로 계산하면 1%가 채 되지 않는다.

누적 회원 수가 3000만명을 넘어서고, 개인정보위원회와 함께 C2C 플랫폼 개인정보 보호 문화 확산에 함께 하고 있다는 점을 감안하면 투자 규모와 비율 모두 아쉬운 수준이다. 이에대해 당근마켓은 특기사항으로 “클라우드에서 다양한 보안서비스를 사용하고 있지만 인프라서비스와 보안서비스 및 기능들 간의 명확한 비용분리가 어렵다”고 설명했다.

또한, 당근마켓 측은 “정보보호 수준은 공시 숫자로만 판단하기는 어렵다”며 “당근마켓은 기술 고도화를 통한 운영 효율화를 실현, 수십명 업무를 소수 인원이 수행할 수 있는 기술력과 프로세스를 갖추고 있고 세계적인 보안 솔루션을 통해 강도높은 보안 수준을 유지하고 있다”고 반박했다. 이어 “공시 내용은 2021년 기준으로, 현재 정보보호 담당자는 총 3명이다. 연내 규모를 확대할 것”이라고 덧붙였다. 

반면 주요 이커머스 기업 중 절대적인 정보보호 부문 투자액은 534억원인 쿠팡이 가장 높았다. 쿠팡은 지난해 10월 최대 31만명 회원 이름과 주소 등 개인정보가 유출된 바 있다. 이에 강한승 대표가 사과했지만, 한달 후 쿠팡이츠 배달 라이더 개인정보가 음식점에 노출되는 일이 발생했다. 당시 쿠팡은 외부 결제시스템 기기(포스) 제공업체 무단 행위로, 회사 잘못이 아니라고 반박했다.

수차례 개인정보 유출 관련 홍역을 치른 쿠팡은 실제 정보보호부문 투자도 상당부문 진행한 것으로 보여진다. 다만 IT부문 전체 투자액이 7494억원으로 압도적으로 높아 여기서 차지하는 정보보호 투자 비중은 7.1%에 그친다. IT부문 인력 2300명 중 정보보호 부문 전담인력은 171명으로 7.4%를 차지했다.
◆ 신세계·롯데·GS, 전통 유통기업 정보보호 투자 비중은?=IT부문 투자액 대비 정보보호부문 투자액이 가장 높은 곳은 ‘지마켓글로벌’이었다. 의무 공시 대상 기업이 아닌데도 명단에 이름을 올려 주목된다. IT부문 투자액 1136억원 중 13.11%인 148억원을 정보보호부문에 투자했다. 정보보호 투자금액만 봐도 148억원으로 쿠팡에 이어 2위다.

단 지마켓글로벌은 구체적인 주요 투자 항목은 공개하지 않았다. 정보보호 부문 전담인력은 내부와 외주 인력 합해 총 37명이다. IT부문 인력 433명 중 8.55%에 달하는 비율이다.

지마켓글로벌 모회사인 이마트는 정보보호 부문 투자에 55억원을, 같은 계열사인 SSG닷컴은 31억원을 투자했다. 이마트와 SSG닷컴 정보보호 전담 인력은 각각 13명, 10명으로 IT 부문 인력 중 5.2%, 2.6%를 차지하고 있다.

롯데쇼핑은 정보보호 투자액으로 114억원을 투자했다. 주요 투자 항목은 개인정보유출방지(DLP) 시스템 신규 구축 및 엔드포인트 탐지·대응(EDR) 도입, 판매시점정보관리(POS) 특화 백신 도입이다. IT인력 816명 중 정보보호 전담 인력은 22명이다. GS리테일 정보보호부문 투자액은 53억원, 정보보호 전담인력은 19명이다. GS리테일은 본부 직할 보안센터를 신설, 보안정책·지침 재정비 및 클라우드 보안 정책을 강화했다고 설명했다.

◆ 11번가 정보보호 투자 55억원…‘흑자’ 홈쇼핑 투자액 저조=종합몰 중심으로 운영되는 이커머스 업체 중에선 쿠팡과 신세계(지마켓글로벌+SSG닷컴)를 제외하고 11번가가 정보보호 부문 투자액이 55억원으로 가장 높았다. 이는 이마트(55억원)과 GS리테일(53억원) 등 대기업과도 유사한 수준이다. IT인력 523명 중 정보보호 전담 인력은 37명으로 약 7%를 차지했다.

이외 투자액을 비교하면 위메프(30억원)과 인터파크(25억원), 티몬(17억원) 순이다. IT 인력 대비 정보보호 전담 인력을 비교하면 위메프는 310명 중 30명, 인터파크는 307명 중 29명으로 둘다 10% 내외다. 티몬은 IT 인력 236명 중 정보보호 전담 인력 11명 규모로 4.4%다.

홈쇼핑 업체 정보보호 부문 투자 금액은 공시를 발표한 커머스 업체 중 하위권에 분포했다. 현대홈쇼핑과 NS홈쇼핑, 홈앤쇼핑 모두 지난해 정보보호 투자액은 13억~14억원 수준. NS홈쇼핑은 지난해 적자전환하긴 했지만 나머지 업체들은 지속 흑자구조를 유지하고 있다. 11번가와 위메프, 티몬 등이 적자에도 불구 정보보호 투자를 늘려가는 것과 대조적이다.

◆배민vs요기요, 정보보호 투자액 2배 차이=배달주문 앱 배달의민족과 요기요는 IT부문 투자액 대비 정보보호 부문 투자액이 5% 내외였다. 물론 IT부문 투자액에 따른 격차는 존재한다. 배달의민족 운영사 우아한형제들은 794억원 중 정보보호 투자액으로 38억원(4.9%)을 투자했고, IT인력 456명 중 정보보호부문 전담인력은 총 15명(3.3%)을 보유하고 있다.

요기요 운영사 위대한상상은 374억원 중 19억원(5.3%)을 투자, 배달의민족과 비교하면 IT 및 정보보호 투자액이 2배 가까이 차이난다. IT인력 258명 중 정보보호 전담 인력은 8명(3.1%)이었다.

한편 정보보호산업법 개정에 따라 매출액 3000억원 이상, 일평균 이용자 수 일정 수준 이상인 기업들은 매년 정보보호 현황을 공시해야 한다. 공시 의무자로 지정된 603곳에 더해 의무 대상자가 아닌 기업 일부도 정보 공개에 참여한 결과, 이날(4일) 기준 총 631개 기업 공시를 확인할 수 있다.
 
물론 IT에 대한 투자와 정보보호에 대한 투자를 반드시 결부시킬수는 없다. IT 투자액이 많아 정보보호 투자 비중이 상대적으로 적어 보이는 착시현상이 나타날 수 있기 때문이다. 다만 이번 정보보호 현황 공개는 각 기업이 정보보호에 얼마나 노력을 기울이고 있는지 나타내는 지표로 활용될 수 있다.