호텔신라 전경(좌)와 롯데호텔서울 전경 [사진=각 사]

[디지털데일리 최민지 기자] 호텔업계 지난해 정보보호 투자액이 반토막났다. 일부 기업은 올해 개인정보유출 사태까지 겪은 상황에서, 수많은 고객 정보를 관리하는 호텔업계가 정보보호 투자엔 관심이 낮다는 지적이 제기된다. 이에 대해 호텔 측은 정보보호공시 가이드라인이 개정되면서 CCTV와 같은 일부 물리보안 비용이 제외됐기 때문이라고 해명했다.

호텔롯데와 호텔신라는 2022년 정보기술(IT) 및 정보보호 투자 내역을 공시했다. 정보보호 공시제도는 매출액 3000억원 이상, 정보통신서비스 일 평균 이용자 100만명 이상 기업을 대상으로 한다.

지난해 호텔롯데 IT부문 투자액은 710억2270만원, 정보보호부문 투자액은 61억1940만원으로 전년대비 각각 11.9%, 52.8% 감소했다. IT투자 대비 정보보호 투자 비중은 16.1%에서 8.6%로 7.5%p 줄어들었다.

지난해 호텔롯데 연결 기준 전체 매출은 6조4950억원으로 전년대비 41% 늘었다. 호텔롯데는 면세점, 호텔, 테마파크, 리조트, 골프장 사업을 영위하고 있다. 전체 매출 중 IT 투자액이 차지하는 비중은 1.09%로, 전년 0.28%보다 상승했다. 그러나 전체 매출에서 정보보호 투자액 비중은 0.13%에서 0.09%로 하락했다.

[ⓒ 한국인터넷진흥원(KISA) 정보보호 공시 포털]

IT부문 인력은 2021년 334명에서 2022년 349.4명으로 15명가량 증가했다. 하지만, 내부인력은 64.3명에서 60.2명으로 줄어들고 외주인력이 증가한 것으로 나타났다. 정보호호부문 전담인력은 24.6명에서 18.5명으로 감소했다. 이중 내부인력은 13.7명에서 9.7명으로, 10명 이하로 줄어들었다고 공시했다.

이와 관련 호텔롯데는 “지난해 공시 진행 때 정보보호 투자액 내 인건비 산정 과정에 오류가 있어 투자율이 과대 측정됐다. 지난해 오류 부분을 조정 계산하면, 오히려 정보보호 투자율은 증가했다”고 해명했다.

이어 “법인 내 사업부 간 통합(호텔사업부 및 리조트사업부)에 따른 통합조직 업무분장과 인력조정을 통해 정보보호조직 인원을 더 증원해 운영 중”이라며 “통합 정보보호조직은 증원된 규모로 운영 중이나 출산휴가, 개인적인 사유에 따른 퇴사 등으로 인해 일시적인 결원이 발생한 상황”이라고 덧붙였다.

정보보호 활동도 57건에서 39건으로 줄었다. 보안솔루션 고도화 및 모니터링, 침해사고 대응 매뉴얼 개정, 임직원 정보보호 교육 등이 포함된다. 호텔롯데은 비상장사로 정보보호 공시 의무대상자가 아니지만, 자율공시 이행사업자로 참여 중이다.

호텔롯데는 “호텔앤리조트 경우 별도 사업부로 운영되던 호텔사업부와 리조트사업부가 통합하면서 정보보호 활동의 주요 도메인을 통합 작성해 전체 건수가 감소했다”며 “코로나19 영향에 따른 전사 인력의 탄력적 운영 및 재택근무 등이 수행되는 상황으로 재택‧원격근무 때 보안대책 및 인식계도, 모니터링 점검 등을 추가로 수행하면서 실질적인 임직원 보안관리 활동은 질적으로 고도화됐다”고 전했다.

[ⓒ 한국인터넷진흥원(KISA) 정보보호 공시 포털]

이와 함께 지난해 호텔신라 IT부문 투자액은 542억9890만원, 정보보호부문 투자액은 29억5360만원으로 전년대비 각각 14%, 57% 줄었다. IT투자 대비 정보보호 투자 비중은 10.9%에서 5.4%로 5.5%p 감소했다.

이에 대해 호텔신라는 “실제 투자금액은 2021년 2022년 모두 비슷한 수준으로 파악되고 있다”며 “정부의 공시 가이드라인이 변경되면서 투자가 줄어들어 보이지만, 실제 투자는 줄어들지 않았다”고 설명했다.

지난해 호텔신라 연결기준 전체 매출은 전년보다 30.2% 증가한 4조9220억원이다. 호텔신라는 면세사업과 호텔‧레저사업을 운영하고 있다. 총 매출 중 IT 투자액 비중은 1.1%로 전년 1.67%보다 줄었다. 정보보호 투자액 비중 역시 0.18%에서 0.06%로 떨어졌다.

호텔신라 IT부문 인력은 206.4명으로 35명가량 확대됐다. 다만, 내부인력은 55.7명으로 전년 65명에서 9.3명 축소됐다. 외주인력이 늘었다는 설명이다. 정보보호부문 인력은 2021년 9.6명에서 지난해 15.5명으로 늘었다. 다만, 내부인력은 7.6명에서 7.2명으로 소폭 줄었다. 정보보호 활동은 10건에서 11건으로 1건 늘었다.

한편, 호텔신라는 지난 1월 두 차례에 걸쳐 고객 개인정보 유출 사고를 겪었다. 지난 1월 일부 고객에게 특별 프로모션 안내 메일을 보내면서, 수신자들 이메일을 그대로 노출했다. 또, 개인정보에 해당하는 정보를 오발송해 신라리워즈 회원 개인정보 9만9344건이 유출된 바 있다.