[디지털데일리 최민지기자] 지난해 SK텔레콤과 KT는 전체 정보기술(IT) 부문 투자액 중 약 3~4%를 정보보호에 투자했다. 전년보다 정보보호 투자액은 증가했으나, 아직 IT예산의 5%에는 미치지 못했다.

IT 예산 중 5% 이상을 독립된 정보보호 예산으로 편성하는 기업은 보안에 대해 적극적인 자세를 가진 곳으로 평가받고 있다. 그만큼 5% 이상의 예산을 정보보호에 투입한 기업이 드물다는 뜻이다. 지난해 정보보호 실태조사에 따르면 IT예산 중 정보보호 예산을 5% 이상 잡은 기업은 2.2%에 불과했다.

이동통신의 경우, 대다수의 국민들의 통신 및 개인정보를 보유하고 있다는 점에서 보안 중요도가 높은 산업이다. 특히, 다가오는 5G 시대에서 모든 것이 연결되고 가정, 차량, 공장, 도시 등에 다양한 서비스가 구현되는 만큼 안전을 위해서라도 정보보호와 보안은 더욱 강조될 수밖에 없다.

올해 이통사가 한국인터넷진흥원 정보보호산업진흥포털에 공시한 정보보호현황에 따르면 SK텔레콤과 KT는 정보보호부문 투자 비중을 전년대비 약 0.2%p 늘렸다.

SK텔레콤의 IT 부문 투자액은 1조2975억900만원이며 이 중 3.7%인 474억2200만원을 정보보호부문에 투입했다. 2016년 SK텔레콤의 IT 부문 투자액은 1조2379억7300만원이며 이 중 3.5%인 434억4300만원을 정보보호부문에 사용했다.

KT의 IT 부문 투자액은 2조937억4800만원이며 이 중 4.65%인 973억3800만원을 정보보호부문에 쏟았다. 2016년 KT의 IT 부문 투자액은 2조623억5000만원이며, 정보보호부문 투자액은 이 중 4.4%에 해당하는 910억400만원이다.

내부 정보보호 전담인력의 경우, 전체 총 임직원의 1%에 그쳤다. 전년과 비슷한 수준이다. SK텔레콤은 외주 인력을 소폭 줄였고, KT는 보안담당 인력을 증원한 모습을 보였다.

SK텔레콤은 총 임직원 4583명 중 정보보호 전담인력 수는 163명이다. 내부인력은 37명이며 외주 인력은 126명이다. 지난해 기준 KT는 총 임직원 2만3695명 중 정보보호 전담인력 수는 237명이다. KT의 정보보호부문 외주 전담인력은 36명으로 내부인력 비중이 높다.

정보보호 관련 인건비에 SK텔레콤은 53억1700만원, KT는 211억6800만원을 사용했다. 정보보호 관련 시스템 구입비 및 임차료, 시스템 유지보수비, 서비스 이용료, 컨설팅 비용, 교육·훈련비, 통신회선 이용료 등을 합산한 투자금액의 경우 SK텔레콤 294억9600만원, KT 359억2300만원이다.

SK텔레콤은 지난해 정보보호 활동으로 ▲개인정보보호 교육 전문강사, 개인정보관리사, 정보보호 관리체계 인증심사원 자격 취득 ▲모의해킹 ▲임직원 정보보호 교육 ▲피싱메일·악성코드SMS 모의훈련 ▲유통망에 개인정보 중요성 강화 캠페인 등 20여건을 실시했다.

KT는 지난해 정보보호를 위해 ▲정보보호 자격증 취득 지원·보상 ▲전사 모의해킹 및 취약점 진단·개선 ▲서버(리눅스·유닉스) 시스템 백신 도입 ▲협력사 정보보호 수준 향상 위한 점검·교육 ▲임직원 PC 보안정책 강화 ▲버그바운티 운영 ▲사내IT 보안과 고객용 네트워크 보안을 통합한 사이버보안센터 개관 등 20건의 활동을 펼쳤다고 공시했다.

한편, LG유플러스는 이달 내 정보보호 공시를 게재할 방침이라고 밝혔다. 2016년 LG유플러스의 IT 부문 투자액은 5454억9500만원이며, 정보보호부문 투자액은 3.4%에 해당하는 187억200만원으로 기록됐다.

<최민지 기자>cmj@ddaily.co.kr