한번 뚫리면 ‘일파만파’ 유통업계
정보보호 투자 3년 추이 살펴보니
인력배치·비용투입 등 대체로 양호
다만 내·외부 인력 불균형은 숙제
보안이 보이지 않는다. 한국인터넷진흥원(KISA) 정보보호 공시를 확인한 결과, 기업들의 인식을 알 수 있었다. 전체 매출 대비 정보보호에 관한 투자는 미미한 것으로 나타났다. 팽팽해야 하는 안보가 얼마나 느슨했는지 수치가 증명했다. 그러나 최근 연이어 발생한 대규모 해킹 사태는 경각심을 불러일으켰다. 다시금 재무장에 들어간 기업이 적잖다. 헐거웠던 보호벽과 이내 견고해지려는 조짐을 두루 들여다봤다. <편집자주>
올해 들어 업종을 막론하고 벌어진 동시다발적 해킹 사태는 전 국민을 충격에 빠뜨렸다. 모든 기업이 안전지대에 있지 않다는 위기감이 고조되면서, 특히 일상생활과 밀접한 유통업계는 바짝 긴장했다. 개인 정보 유출 사고가 발생하면 소비자에게도, 거래 관계에 있는 기업에도 큰 타격을 입히기 때문이다.
유통업계 BIG(빅) 3로 불리는 롯데·신세계·현대백화점의 최근 3년(2022~2024년) 정보 보호 관련 수치를 들여다보니 전반적으로 정보보호 부문에 대한 투자를 지속 확대하고 있는 것으로 나타났다. 특히 정보보호 전담 인력을 강화하고 있는 점이 눈에 띄었다.
먼저 롯데쇼핑(롯데백화점, 롯데마트·슈퍼)은 2022년 31.4명에서 2023년 30.3명으로 감소했다가 2024년 다시 32.4명으로 소폭 증가했다. 신세계백화점은 2022년 7명에서 2023년 8.8명, 2024년 11.4명으로 늘었다. 현대백화점도 2022년 11.7명, 2023년 12.9명, 2024년 13명으로 지속 증가했다.
다만 롯데쇼핑을 제외한 신세계백화점, 현대백화점 그룹은 정보 보호 부문에 내부 인력보다 외부 인력이 많아 급작스런 유출 사고 발생 시 즉각적 대응에 대한 우려가 나온다.
이에 대해 신세계백화점 관계자는 CNB뉴스에 “긴급 상황에 신속 대응하기 위해 핵심 보안 업무는 내부 인력이 직접 담당하고, 외주 인력은 보조적 역할에 집중한다”고 말했다. 이어 “외주 인력에 대한 정기적인 교육과 훈련, 그리고 보안 감사를 통해 사고 대응 역량을 강화하고 있다”고 전했다.
현대백화점 관계자는 “보안 부문은 전문가들로만 구성됐고, 업무 분담이 확실히 돼 있기에 내부, 외부 인력을 구분하는 것은 무의미하다”고 설명했다.
롯데만 급감…“지점 개별 정보보호 투자액 제외 때문”
비용 투자는 엇박자를 보였다. 정보 보호 투자액의 경우, 신세계·현대백화점은 꾸준히 느는 반면 롯데쇼핑은 최근 급감한 것으로 확인됐다.
신세계백화점의 경우 2022년 20억 4000만 원, 2023년 23억 1300만 원, 2024년 26억 9100만 원을, 현대백화점은 2022년 19억 2100만 원, 2023년 24억 1600만 원, 2024년 26억 1600만 원을 기록했다.
롯데쇼핑은 2022년 102억 290만 원에서, 2023년 105억 5600만 원으로 상승하다가 2024년 72억 2000만 원으로 약 32% 크게 감소했다.
이에 대해 롯데쇼핑 관계자는 CNB뉴스에 “2024년 공시 기준 변경으로 전체 정보보호 투자액에서 지점 개별 정보보호 투자액이 제외됐고, IT 개선에 따른 회선 비용 등이 절감된 결과”고 설명했다.
정부, IT예산 10% 이상 정보보호에 투자 권고
보안의 중요성이 커지는 만큼, 향후 신세계·롯데·현대백화점 모두 정보보호 부문 예산을 늘려 나가겠다는 입장이다. 정부도 기업의 보안 투자 확대를 위한 가이드라인을 강화했다. 개인정보보호위원회는 기업 IT 예산의 최소 10% 이상을 정보보호에 투자하도록 권고한다. 2030년까진 15% 정도로 확대하는 방안을 검토 중이다.
2024년 기준 정보기술 부문 대비 정보보호 부문 예산 비율은 ▲신세계백화점 5.6%, ▲롯데쇼핑 4.0%, ▲현대백화점 4.1%다.
롯데쇼핑 관계자는 “2026년 투자액 예산은 아직 확정되지 않았지만, 정보 기술 부문 및 정보 보호 부문 투자액은 늘리는 것으로 계획하고 있다”고 말했다.
신세계백화점 관계자는 “정보보호 예산과 인력의 점진적 확대를 계획하고 있다”며 “정보보호 예산을 전체 IT 예산의 10% 이상으로 확대하는 정부 정책에 보조를 맞춰 나갈 예정”이라고 밝혔다 .
현대백화점 관계자도 “정보보호 부문 투자액을 늘리는 기조를 유지할 방침”이라고 전했다.
(CNB뉴스=홍지후 기자)
[관련 기사]
주요 기사
![[구병두의 세상읽기] 민주주의 핵심 키워드는 ‘관용’과 ‘자제’](https://www.cnbnews.com/data/cache/public/photos/cdn/20250730/art_1753407285_176x135.jpg)
![[CNB뉴스 생생영상] 배틀그라운드 세계관 한곳에…크래프톤 복합문화공간 ‘PUBG 성수’](https://www.cnbnews.com/data/cache/public/photos/cdn/20250730/art_1753167370_176x135.jpg)
![[보안이 안보여②] 계속되는 정보 유출에 비상…유통 빅3 ‘보안’ 현주소는?](https://www.cnbnews.com/data/cache/public/photos/cdn/20250730/art_1753334865_176x135.jpg)
![[단독] '김어준 뉴스공장'도 대통령실 출입? 유튜브 3인(이상호-장윤선-박현광) 새로 출입설](https://www.cnbnews.com/data/cache/public/photos/cdn/20250730/art_1753335693_176x135.jpg)
대표이사 : 황용철 서울시 서대문구 연희로 52-20 정기간행물 등록번호 : 서울아00105 (2005.11.7) 발행일 : 2005.4.11 CNB뉴스 발행인·편집인: 황용철, 편집국장 : 도기천,
청소년보호책임자 : 류창림, CNB뉴스에 실린 내용 중 제휴기사, 칼럼 등 일부 내용은 CNB뉴스의 공식 견해와 다를 수 있습니다.