기획 & 캠페인
정보보호 투자액 공시 의무화됐지만 구글‧MS‧아마존‧IBM‧틱톡 등 외국계 기업 대부분 '개무시'
상태바
정보보호 투자액 공시 의무화됐지만 구글‧MS‧아마존‧IBM‧틱톡 등 외국계 기업 대부분 '개무시'
  • 유성용 기자 sy@csnews.co.kr
  • 승인 2023.07.05 07:15
  • 댓글 0
이 기사를 공유합니다

기업들의 정보보호 관련 기술 투자 및 활동 내역에 대한 의무공시가 지난해부터 이뤄지고 있지만 구글‧마이크로소프트 등 대형 외국계 기업들은 투자액을 공개하지 않고 있는 것으로 나타났다.

5일 정보보호 공시 종합 포털에 따르면 2023년도 정보보호 공시 의무 대상 기업 652곳 중 외국계는 13곳이고 이중 정보보안 관련 투자액을 공개한 곳은 넷플릭스코리아가 유일하다.

IT소프트웨어 기업인 구글과 마이크로소프트, 아마존, 한국IBM, 한국오라클, 틱톡, 트위터, 디지털리얼티 등은 글로벌 차원에서 정보보호 관련 투자가 이뤄진다며 금액을 공개하지 않았다.

글로벌 차원에서 구축 중인 정보보호 체계에서 국내에 한정된 정보로 데이터를 취합하는 게 어렵다는 게 이유다.

하지만 알리바바와 텐센트의 공시를 보면 글로벌 예산의 일정 비율을 국내에 투자하고 있다고 밝히고 있어 구글 등 다수의 외국계가 밝힌 투자액 미공개 사유는 무색해진다.

중국 온라인쇼핑몰 알리바바와 IT기업 텐센트는 글로벌 예산의 약 1%와 3.47%를 한국에 투자하고 있다고 밝힌다. 다만 이들 역시 전체 예산 규모는 공개하지 않아 사실상 얼마만큼의 투자를 집행하는지는 공개하지 않는 셈이다.

미국 정보기술기업 메타 역시 시스템을 안전하게 보호할 수 있도록 인력과 기술 양 부문에 투자하고 있다고 밝혔지만 금액은 공개하지 않았다.

특히 프랑스 파리에 본사를 둔 디지털 마케팅 업체 크리테오는 아직까지 한 번도 공시를 한 적이 없다.

넷플릭스는 지난해 정보기술부문에 21억 원을 투자했다고 공시했다. 총임직원 66명 중 정보기술부문 인력은 3명이다. 최고정보보호책임자(CISO)는 임원이 아닌 팀장급이 맡고 있다. 개인정보보호최고책임자(CPO)는 부사장이 맡고 있지만 지난해 주요 활동 건수는 ‘0’이다.

정보보호 공시는 기업의 서비스를 이용하는 소비자를 보호하고 알 권리를 보장하기 위해 기업의 정보보호 투자, 인력, 활동 등에 관한 정보를 공개하는 제도다. 기업의 자발적인 정보보호 투자를 촉진하기 위해 2016년 자율제로 시행됐으나 2021년 정보보호산업법이 개정되면서 지난해부터 조건을 갖춘 기업들에 한해 의무화가 됐다.

의무공시 대상은 정보보호 최고책임자(CISO) 지정·신고 상장법인 중 매출액 3000억 원이 넘고 일평균 이용자 수 100만 명 이상의 회선설비 보유 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 상급종합병원, 클라우드컴퓨팅 서비스 제공자(CSP)다.

공시 대상 기업들은 정보기술 및 보호부문 투자액, 정보보호 전담인력, 정보보호 관련 인증‧평가‧점검, 정보보호를 위한 활동 등 4가지 부문에 대한 상세 현황을 공개하도록 돼 있다.

일각에서는 부실 공시에 대한 과태료가 미미해 외국계로선 큰 부담을 가지지 않는 것으로 보는 시각이 나온다.

이들은 지난해에 이어 올해도 정보보호 관련 투자액 등을 공개하지 않았다. 틱톡과 디지털리얼티는 올해부터 공시 대상이 됐다. 삼성, SK, 현대차, LG, 롯데 등 국내 주요 그룹 계열사들이 성실 공시하는 것과 대조된다.

정보보호산업의 진흥에 관한 법률 시행령에서는 정보보호 현황을 공시하지 않은 경우, 서류를 제출하지 않거나 거짓 자료를 낸 경우 등에 대해 1차 위반 시 각각 300만 원의 과태료를 부과한다. 2차 위반 시 600만 원, 3차 위반시엔 1000만 원으로 과태료는 늘어난다.

정보보호 공시 종합 포털을 운영하는 한국인터넷진흥원(KISA) 관계자는 “원칙적으로 특별한 사유가 있는 게 아니라면 글로벌 기업을 제외한 국내 기업은 투자액을 공개하고 있다”며 “글로벌 기업은 특성상 국내에 한정해 정보보호 투자액 등을 산정하는 게 어렵다고 판단해 소관부처와 글로벌 사업자 간 협의를 통해 정보보호 활동 위주의 공시를 유도했다”고 말했다.

이어 “글로벌 기업들이 작성한 정성적 내용은 미국 증권보고서와 해당 기업의 ESG보고서 등과 비교해 검토할 예정”이라고 덧붙였다.

[소비자가만드는신문=유성용 기자]


주요기사
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.