“AI 시대, 보안도 투명하게”…지니언스, 정보보호 자율 공시 행보

AI 확산과 대규모 디지털 전환 흐름에서 사이버 보안의 중요성이 다시 부각되는 가운데, 정보보호 기업 지니언스가 업계 선도적으로 정보보호 관련 투자 및 인력 현황을 자율적으로 공개했다. 정보보호 공시 제도를 통해 보안 투자, 전담 인력, 보안 인증 현황을 투명하게 알릴 수 있게 한 조치로, 보안의 투명성과 신뢰도 강화가 산업 내 주요 화두로 떠오르는 모습을 반영한다. 업계는 이번 발표를 ‘보안 정보 공개 경쟁’의 시작점으로 평가하고 있다.

지니언스는 지난 27일, 정보보호 공시 의무 대상 기업이 아님에도 자율 공시를 단행했다. 구체적으로 전체 IT 투자액 중 약 13%를 정보보호 영역에 투입하고 있고, 전체 직원 중 12%는 정보보호 전담 인력임을 수치로 명확히 했다. 사용자 정보 보호를 위해 개인정보 내부 관리계획을 수립하고, 내부 보안 규정 11종을 신규 제정하거나 개정했으며, KISA(한국인터넷진흥원)와 함께 해킹 메일 시나리오 기반 침해사고 대응 훈련도 시행했다.

특히 실제 위협 시나리오에 기반한 '버그바운티(Bug Bounty)' 프로그램을 운영해 자사 보안제품의 취약점을 외부에서 실질적으로 점검하며, 월간 시큐어코딩 및 취약점 점검, 전사 내부 감사와 직무 교육 등 입체적인 보안 체계 개선 작업이 지속됐다. 이런 전방위적 관리체계를 바탕으로 지니언스는 국제표준 정보보호 관리인증(ISO/IEC 27001:2013), 공공 클라우드 보안인증(CSAP), CC인증(공통평가기준) 등 국내외 주요 정보보호 인증을 확보했다.

글로벌 기업들은 이미 주요 보안정책과 현실 투자 내역을 별도 공개하며 신뢰주기 경쟁에 나선 상황이다. 해외에서는 구글·마이크로소프트 등 빅테크 기업이 내부 보안 품질과 취약점 데이터 공개를 강화하며 기업가치와 브랜드 신뢰도 제고에 주력하고 있다. 국내에서도 지니언스의 선제적 자율 공시가 보안 산업 내 자발적 투명성 제고 움직임에 불을 붙일지 관심이 모인다.

정보보호 공시 제도는 아직 국내에서는 의무화 대상이 제한적이지만, 점차 산업 전반으로 확대될 조짐도 있다. 향후 과학기술정보통신부, 개인정보보호위원회 등 관련 기관이 데이터 보안의 공시 기준을 고도화하면서 업계 전반의 정보 공개 강도가 높아질 수 있다는 관측이 나온다.

이동범 지니언스 대표는 “개발 단계부터 정보보호 전략을 내재화해 보안 문화와 대응 역량을 동시에 끌어올리고 있다”며 “자율 공시로 투명성과 신뢰를 높여, 지속 투자 및 체계 강화를 통해 국가 사이버 안보에도 기여하겠다”고 강조했다.

산업계는 이번 지니언스의 행보가 보안 관련 정보 공개 확대의 기폭제가 될지, 관련 정책과 기업 전략에 미치는 영향을 주목하고 있다. 기술과 책임, 산업과 신뢰가 융합되는 새로운 보안 생태계의 출발점이 되고 있다는 분석도 제기된다.