정보보호 공시 제도, 총 22개 기업 참여... 테크빌교육, 3년 연속 공시
비바리퍼블리카, 참여기업 중 정보기술 대비 정보보호 투자비율(17.9%) 가장 높아
3년 간 22개 기업만 참여, 실질적 혜택 높여야만 참여율 올라갈 듯

[보안뉴스 김경애 기자] 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 시행되고 있는 정보보호 공시제도는 2016년 12월 첫 시행 이후 지금까지(2018년 12월 28일 기준) 11개 업종에 걸쳐 총 22개 기업이 참여했다. 이에 본지는 정보보호 공시 참여기업들의 면면과 함께 해당 기업들의 정보보호 투자 및 인력 현황을 총결산하는 시간을 가졌다.


2016년 제도 시행부터 2018년 12월 28일까지 정보보호 공시에 참여한 기업은 SK브로드밴드, LG유플러스, SK텔레콤, KT, 테크빌교육, 에듀윌, 메가스터디교육, 서울아산병원, 충북대학교병원, 건국대학교병원, 씨디네트웍스, 후후앤컴퍼니, 포뎁스, 비바리퍼블리카, 스트리미, 블루홀(현 크래프콘) , 펍지, 삼성웰스토리, 티몬, 토파스여행정보, 그린카, 부산디지털대학교 등 총 22개 기업이다.

이 가운데 정보보호 공시 제도에 3년 연속으로 매년 참여한 기업은 테크빌교육(대표 이형세)이 유일하다. 테크빌교육은 이러닝 콘텐츠, 스마트 콘텐츠 등 교육 콘텐츠 개발과 플랫폼을 운영하고, 교육 서비스 등을 제공하는 기업으로, 2016년 12월 제도가 처음 시행된 이래 가장 먼저 참여한 기업이자, 지금까지 한번도 빠지지 않고 매년 정보보호 공시에 참여해 눈길을 끈다.

테크빌교육의 정보기술부문 투자액은 △2015년 16억(1,611,476,040원) △2016년 18억(1,842,953,987원) △2017년 19억(1,905,985,773원)으로 매년 증가했다. 정보보호부문 투자액은 정보기술부문 투자액 대비 △2015년 131,689,579원(8.2%) △2016년 97,426,054원(5.3%) △2017년 140,302,959원(7.4%)로, 2016년 감소했다가 2017년 다시 증가한 것으로 집계됐다. 정보보호 전담인력의 경우 정보기술 인력 대비 △2015년 내부인력(정규직) 2명(9%) △2016년 내부인력 1명(4.1%) △2017년 내부인력 2.2명(7.3%)으로 집계됐다.

정보보호 공시 참여기업 20곳 가운데 정보보호 투자 비율이 가장 높은 기업은 간편송금 서비스 토스로 유명한 비바리퍼블리카로 조사됐다. 비바리퍼플리카는 2017년의 경우 10억(1,013,723,918원)으로 정보기술부문 투자 대비 정보보호 투자비율이 17.9%를 차지하며 압도적으로 높았다.

정보기술 인력 대비 정보보호 전담인력 비율이 높은 기업은 삼성웰스토리로, 2015년 기준으로는 내부인력(정규직) 3.7명으로 정보기술 인력 대비 16.5% 비율을 차지했다. 이는 2015년 정보보호 공시 기준으로, 이후에는 공시에 참여하지 않아 증감율을 알 수는 없었다.

또한, 정보기술부문 투자액이 가장 많은 곳은 KT로 △2016년 2조 623억(2,062,350,089,806원) △2017년 2조 937억(2,093,747,875,031원)을 투자했다.


정보보호 공시에 참여한 기업을 업종별로 살펴보면 통신, 교육, 의료, SW개발 및 컴퓨터프로그래밍 서비스, 핀테크, 게임, 식음서비스, 쇼핑몰, 여행, 렌터카 서비스업 등 11개 업종으로 구분된다. 이 가운데 통신 업종에서 4개 기업이 참여해 참여율이 가장 높았다.

통신 분야 가운데 정보보호와 정보기술부문 투자액은 KT가 가장 많았으며, 정보보호 전담인력은 SK텔레콤이 2016년 내부 36명 + 외주 133.3명 = 169.3명(8.7%), 2017년 내부 37명 + 외주 126.7명 = 163.7명(8.9%)으로 높게 집계됐다. 하지만 정보보호 전담인력의 정규직 비율은 SK보다 KT가 높게 나타났다.

통신 분야에 이어 교육과 의료 분야에서 각각 3곳씩 정보보호 공시에 참여했다. 교육 분야에서는 테크빌교육이 정보보호부문 투자 및 정보보호 전담인력 비율이 높았으며, 정보기술부문 투자액은 메가스터디교육이 2017년 83억(8,382,356,011원)으로 가장 많았다.

의료 분야에서는 정보보호부문 투자액의 경우 서울아산병원이 2016년 117억 (11,753,717,371원), 2017년 118억(11,800,960,461원)으로 가장 높았다. 정보보호 전담인력의 경우는 정보기술 인력 대비 기준이라 충북대학교병원(8.6%)이 비율은 높았지만, 인원수로 보면 서울아산병원이 내부인력 7명으로, 충북대학교병원(1.7명)보다 훨씬 많았다.

전체적으로 정보기술 투자액 대비 정보보호 투자 비율이 10% 이상인 곳은 핀테크 분야 비바리퍼블리카와 스트리미, 교육기관인 부산디지털대학교로 나타났다. 또한, 10% 이하 7% 이상인 곳은 의료 분야인 서울아산병원, 충북대학교병원, 건국대학교병원 3곳, 교육 분야 테크빌교육 1곳, SW개발 분야 후후앤컴퍼니 1곳, 렌터카 서비스업 분야로는 그린카 1곳으로 집계됐다.

이외에도 정보보호 공시 참여와 함께 ISMS 인증까지 취득한 기업은 총 15개 기업으로, 삼성웰스토리, KT, LG유플러스, SK텔레콤, SK브로드밴드, 씨디네트웍스, 티몬, 후후앤컴퍼니, 에듀윌, 충북대학교병원, 스트리미, 토파스여행정보, 서울아산병원, 메가스터디교육, 그린카 등이다.

정보보호 공시 참여기업들의 현황을 분석해본 결과, 기업들의 정보보호 투자 및 인력이 확대돼야 할 필요성이 제기된다. 정보보호 공시 기업들이 다른 기업들보다 정보보호 투자와 전담인력 확충이 좀더 적극적이라는 점을 감안해도 아직까지는 부족한 상황이라는 얘기다. 2017년 기준으로 볼 때 정보보호 전담인력이 정보기술 인력 대비 10% 이상인 곳은 후후컴퍼니 단 1곳뿐이었다. 이마저도 비율이 높을 뿐 인력은 1.1명에 불과한 실정이다. SK텔레콤과 KT, LG유플러스 등의 통신기업 등 규모가 큰 기업의 경우 인원수는 많지만, 정보기술 인력 대비 비율로는 아직 부족한 실정이다. 5G 상용화 시대에 보안위협이 갈수록 커지고 있다는 점을 고려한다면 투자와 인력을 점차 확대해 나갈 필요성이 있다는 지적이다.

무엇보다 정보보호 공시 제도 참여가 3년간 총 22개 기업에 불과해 매우 저조하다는 점은 심각하게 고민해야할 과제다. 본지 취재결과, 정보보호 공시 제도의 개선점에 대해 대다수 기업이 홍보 강화와 참여 기업의 혜택 확대를 꼽았다. 이와 관련 공시 제도를 운영하고 있는 한국인터넷진흥원 관계자는 “정보보호는 당연히 해야 하는 투자 개념으로 인식이 변화돼야 한다”며 “많은 기업들이 실질적인 혜택을 원하는 것에 대해서는 잘 알고 있다. 현재는 ISMS 인증 획득시 30% 할인 혜택이 주어진다. 이 외에 내부적으로는 조세 혜택 등이 건의되고 있는데, 현실적으로 쉽지 않은 측면이 있다. 기업 혜택 확대를 위해서는 지속적으로 논의하겠다”고 밝혔다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>