“정보보호 예산 31% 급증”…LG유플러스, 보안 인력도 2배 확대

정보통신 3사가 정보보호 투자에 대대적으로 나서고 있다. 특히 LG유플러스는 올해 정보보호 투자액을 전년 대비 31% 이상 확대하며 업계 최대 증가폭을 기록했다. 작년 초 대규모 고객 개인정보 유출 사고를 겪은 LG유플러스는 정보보호 전담 인력도 두 배 가까이 늘리는 등 전방위적인 보안 강화 조치에 착수했다. 업계는 통신사들의 이번 투자를 서비스 신뢰의 분기점으로 보고 있다.

한국인터넷진흥원(KISA)이 공개한 2024년 정보보호공시 자료에 따르면, SK텔레콤(자회사 SK브로드밴드 포함)은 약 933억 원, KT는 1250억 원, LG유플러스는 828억 원을 정보보호에 투자했다. 이 중 LG유플러스의 투자 증가율은 31.1%로 가장 높았다. 지난해와 비교하면 SK텔레콤과 KT도 각각 7.5%, 2.6% 늘렸으나, LG유플러스의 증가 폭에는 미치지 못했다.

기술 투입 대비 정보보호 투자 비율로는 KT 6.3%, LG유플러스 7.4%, SK텔레콤 1.6% 순으로 집계됐다. 전체 IT서비스 투자에서 보안이 차지하는 비중은 해마다 높아지고 있으며, 실제 효용에 대한 시장 평가가 이어지고 있다.

전담 인력 운영 측면에선 LG유플러스가 눈에 띄는 변화를 보였다. 지난해 157.5명이던 정보보호 전담 인력은 올해 292.9명으로 135.4명이나 증가했다. SK텔레콤과 KT는 오히려 일부 인력이 줄었다. KT의 경우 내부 구조조정 여파, SK텔레콤은 운영 효율화 조치가 반영된 것으로 분석된다.

후속 보안 강화 조치는 현장 운영 체계에도 영향을 미치고 있다. LG유플러스는 정보보안센터 산하 부문별 전담자를 지정해 대응 태세를 높이고 있다. KT는 최근 정보보안 조직을 CEO 직속으로 격상하며 의사결정과 현장 실행의 속도를 높이고 있다.

한편 SK텔레콤은 통신 3사 중 가입자가 가장 많은 데 비해 정보보호 투자 비율이 상대적으로 낮은 편이다. 올해 초 SK텔레콤 시스템을 겨냥한 대형 해킹 사건이 발생한 만큼, 추가적인 예산 투입과 함께 전사적 프로세스 개선책이 추진될 전망이다.

통신사 최고정보보호책임자(CISO)와 개인정보보호책임자(CPO) 지정은 의무화돼 있으나, 실제 예산 규모·인력 배분·조직 권한 등 이행 방식에서 각사 간 차이가 크다. 전문가들은 정부의 정보보호 규제 강화, 디지털 서비스 공격 위협 증가에 따라 보안 투자 수준이 통신 사업자의 신뢰도와 직결되는 환경이 형성되고 있다고 평가한다.

업계는 정보보호 강화가 고도화된 해킹 위협에 대한 방어뿐 아니라, 이용자 데이터 보호와 서비스 가치 유지의 핵심 조건이 되고 있다고 진단한다. 산업계는 이번 정보보호 투자 확대가 실제 현장 변화를 이끌 수 있을지에 집중하고 있다.