3일 한국인터넷진흥원(KISA) 정보보호 공시현황에 따르면 삼성전자는 지난해 정보보호부문에 2974억 원을 투자, 전년 대비 22.2% 증액했다. 삼성전자의 지난해 별도기준 연간 매출이 19.6% 감소한 상황에서도 보안 투자는 큰 폭으로 늘렸다.
삼성전자는 매년 단일기업 중에서 정보보호 투자 규모 1위를 유지하고 있다. 지난해 국내 기업 중 정보보호 투자 규모 2위를 기록한 KT는 전년 대비 15% 늘어난 1218억 원을 투자했다. 이어 ▲쿠팡 660억 원, 3.2% ▲SK하이닉스 627억 원, 6.3% ▲SK텔레콤은 600억 원, 9%증가 등으로 나타났다.
정보보호 활동 내역은 ▲정보보호 보안부서장 회의 운영 ▲개인정보보호 운영위원회 운영 ▲개인정보보호 사업부·해외법인 책임자 지정·운영 ▲제품 Security 취약점 제보 및 보상제도 실시 ▲보안 취약점 발굴 및 Idea 제안제도 운영 등이다.
삼성전자는 정보보호 인력도 늘렸다. 정보보호부문 전담인력은 527명으로 전년보다 53명 늘렸다. 정보보호부문 인력이 전체 임직원 중 차지하는 비중은 0.8% 가량이다. 지난 2021년 0.5%에서 0.3%P 상승했다.
삼성전자는 현재 CISO와 CPO를 각각 따로 선임해 운영하고 있다. CISO는 기업의 정보통신시스템 등에 대한 보안 및 정보의 안전한 관리 등 기업의 정보보호 업무를 총괄하는 최고책임자다. CPO는 개인정보의 처리에 관한 업무를 총괄해서 책임지는 개인정보 보호책임자다. CPO 직책은 2022년까지 상무였으나 지난해 부사장으로 직급도 상향됐다.
삼성전자가 이처럼 정보보호에 투자를 아끼지 않는 이유는 과거 사용자 개인정보 유출 등으로 홍역을 치뤘기 때문으로 보인다. 지난 2020년 1월부터 2021년 5월에는 사이버 공격과 개발 오류 등으로 이용자 개인정보가 유출돼 과징금 8억7000여만 원을 부과받았다.
또 지난 2019년 7월에서 2020년 6월에는 사이버 보안 공격으로 영국 온라인 스토어에서 제품을 구매한 고객들의 개인정보가 유출돼 정보위원회(IOC)에 사건을 보고하고 조치에 나서기도 했다.
최근에는 회사 내부 정보가 외부로 유출돼 사회관계망서비스(SNS) 등에 게시되는 등 곤혹을 치른 후 내부 보안 강화에도 나섰다. 삼성전자는 매월 첫째 주 월요일을 ‘디바이스솔루션(DS) 보안의 날’로 지정하고 임직원 자체 보안 점검 및 부서장이 주관하는 보안 교육을 진행했다.
한편 LG전자는 지난해 정보보호 부문에 258억 원을 투자하며 전년대비 6.9% 증액했다. 정보보호 전담 인력은 120명으로 7명 늘었다. LG전자도 지난 2022년 해외 해커 조직 ‘랩서스’에 의해 내부 정보가 유출돼 보안 강화에 나선 바 있다.
[소비자가만드는신문=송혜림 기자]
