[디지털데일리 이안나기자] 올해 정보보호 공시 기간에 맞춰 주요 기업들이 속속들이 지난해 투자 현황을 공개했다. 더존비즈온은 전년대비 정보기술(IT) 및 정보보호 투자액이 2배 이상 껑충 뛰었다. 폴라리스오피스는 매년 비슷한 수준으로 현상 유지하는 모습이다.

3일 한국인터넷진흥원(KISA)에 따르면 정보보호 공시는 이용자 안전한 인터넷 이용 및 정보보호 투자 활성화를 위해 정보보호 투자·인력·인증·활동 등 기업 정보보호 현황을 공개하는 제도다. 대상은 ‘공시 의무 대상 기업’과 ‘자율 공시 희망 기업’으로 나뉜다.

정보보호최고책임자(CISO) 지정·신고 상장법인 중 매출액 3000억원 이상이거나 정보통신서비스 일평균 이용자 수 100만명 이상인 기업은 반드시 정보보호 공시를 해야 하며, 이를 위반하면 1000만원 이하 과태료가 부과된다. 정보통신망을 통해 정보를 제공하거나 매개하는 기업 중에서도 자율공시를 할 수 있다.

655개 의무 공시 대상 기업 중 국내 소프트웨어 솔루션 분야에선 대표적으로 더존비즈온이 포함됐다. 더존비즈온은 지난해 IT부문에 745억원, 정보보호 부문에 52억원을 투자한 것으로 나타났다.

전년도(2022년)엔 IT부문 365억원, 정보보호 부문에 27억원을 투자했었던 것과 비교하면 1년 만에 관련 분야 투자액이 2배 증가한 셈이다. 지난해 IT부문 중 정보보호 부문 투자액 비중은 7%로 전년(7.5%) 수준을 유지했다.

작년 기준 더존비즈온 총 임직원 1866명 중 IT부문 인력은 674명이며, 이중 정보보호 부문 전담 인력은 34명(외주인력 포함)이다. IT·정보보호 부문 인력은 전년과 유사하지만 임원 여부엔 변동이 있었다.

2022년엔 CISO가 임원으로 포함되지 않고, 개인정보보호책임자(CPO)만 임원으로 미래기술연구소장과 겸직했다. 지난해엔 CISO와 CPO가 모두 겸직하지 않는 임원으로 지정됐다. 각 분야를 책임지는 인력을 강화한 모습이다.

더존비즈온은 IT·정보보호 부문 투자액 증가에 대해 별다른 입장을 내놓지 않았지만, 이는 기존 전사적자원관리(ERP) 사업 외 핀테크, 헬스케어 솔루션, 인공지능(AI) 등 신사업에 투자한 영향으로 풀이된다. 더존비즈온은 신한은행, 서울보증보험과 함께 핀테크 전문 계열사 ‘테크핀레이팅스’를 지난달 출범시켰다. AI 분야에선 AI가 프로그램 소스코드 생성을 돕는 ‘젠AI 듀스’ 개발에도 집중했다.

오피스 SW기업 폴라리스오피스는 더존비즈온과 비교해 규모가 훨씬 작고 의무 공시 기업에도 포함되지 않는다. 하지만 국내 SW 솔루션 기업 중 유일하게 매년 자발적으로 정보보호 투자 현황을 공개하고 있단 점에서 의미가 있다.

폴라리스 오피스는 지난해 IT부문에 72억원, 정보보호 부문에 2억원을 투자했다. 전년도 IT와 정보보호 분야에 각각 74억원, 2억원 투자액을 지난해도 유지했다. 총 임직원 146명 중 IT부문 인력은 96명, 정보보호 부문 인력은 1.4명이다. CISO와 CPO도 모두 임원급으로 지정돼있다.

폴라리스오피스는 “정보보호 부문 중 정보보호관리체계(ISMS)와 개인정보관리체계(ISO 27001) 인증심사 컨설팅, 보안 솔루션 운영에 주요 투자하고 있다”면서 “폴라리스오피스는 IT기업으로 IT부문 투자액이 높아 비교적 정보보호 부문 투자액 비율이 낮아보인다”고 설명했다.