[디지털데일리 왕진화 기자] 국내 전자상거래(이커머스) 업체들은 업종 특성에 따라 정보기술(IT) 부문에 투자를 지속해오고 있다. 개발부터 서비스까지 모든 게 IT를 기반으로 하기 때문이다. 디지털 전환이 기업의 화두가 되고 있는 가운데 이를 파악할 수 있는 중요한 지표다.

최근 IT투자액 공시가 의무화됨에 따라 일부 전자상거래(이커머스)도 지난 2022년부터 전년의 관련 투자 규모를 매년 공개하기 시작했다.지난해 국내 이커머스 업체 중 가장 큰 IT부문 및 정보보호 부문 투자액을 기록한 곳은 쿠팡으로 나타났다.

1년 사이 금액 및 인력 등 정보보호에 가장 크게 투자를 늘린 곳은 G마켓이었다. 또, IT부문 투자액 대비 정보보호 투자액이 가장 높은 곳 역시 G마켓이었다.

3일 정보보호 공시 종합포털에 따르면 쿠팡 전체 IT투자액은 1조1781억8031만원으로, 전년(9287억651만원)보다 약 1.5%p 이상 늘어났다.

쿠팡은 1조원 규모라는 압도적인 금액을 IT 부문에 투자하고 있었지만, 지난해보다 정보보호 투자액 비중을 1.3%p 줄였다. 전체 IT투자액 중 5.6% 수준인 약 659억5567만원을 정보보호에 투자하고 있었다. 전년엔 IT투자액의 6.9%에 이르는 639억495만원을 정보보호 부문에 썼었다.

다만 IT부문 인력과 정보보호 부문 전담 인력이 오히려 전년보다 늘어난 만큼, 정보보호 관련 비용 효율화에 성공한 것으로 분석된다.

투자액 규모 2위에는 G마켓(지마켓)이 자리했다. G마켓은 지난해 IT부문에 1163억7750만원을 투자했다. 전년(1145억5170만원) 대비 투자액을 1.6%p 늘렸다. 정보보호 부문에는 134억6503만원을 투자했다.

특히 G마켓은 IT투자액의 정보보호 부문 투자액 비중을 전년(10.5%) 대비 1.8%p 늘렸다. 국내 이커머스 업체 중에선 IT투자액 중 정보보호 투자액이 차지하는 퍼센테이지(%)가 유일하게 두 자릿수를 기록한 곳으로, 전년 대비 소비자의 정보보호에 투자액 규모를 더욱 늘린 모습이 눈길을 끌었다.

G마켓의 정보보호 부문 전담인력 역시 다른 업체에 비해 눈에 띄게 늘었다. G마켓은 지난 2022년 576.5명 중 36.6명(6.3%)에 정보보호 부문을 전담시켰는데, 지난해 649.8명 중 56.3명을 정보보호 인력으로 배치하며 개인정보 관리 및 침해 사고 방지 등에 힘썼다.

투자액 규모 3위인 11번가는 전년 대비 IT투자액 및 정보보호 부문 투자액을 소폭 늘렸다. IT부문 인력과 정보보호 전담 인력은 전년 대비 각각 17.1명, 2.7명 줄었지만 비중이나 인력 규모 자체에는 큰 차이가 없었다.

SSG닷컴(쓱닷컴)의 IT부문 투자액은 전년(637억8521만원) 대비 756억1303만원으로 18.5% 증가했지만 정보보호 부문 투자액은 2000여만원이 늘어나는 데 그쳤다. 이에 따라 IT투자액 대비 정보보호 부문 투자액 비중이 0.7%p 떨어졌다. 또한, IT부문 인력도 전년 대비 4.6명이 늘어났으나 정보보호 부문 전담인력이 같은 기간 2명 줄어들었다.

국내 이커머스 업체 중 정보보호 부문 전담인력 비중이 전체 IT인력 대비 가장 높은 곳은 위메프였다. 공시된 6곳 중에서 IT투자액 및 인력 규모 순위로는 5위를 차지했지만, 정보보호 부문만을 담당하는 전문 인력은 전체 IT인력 중 9.8%나 됐다. 위메프 IT인력 10명 중 1명은 소비자의 개인정보를 보호하는 데 힘쓰는 셈이다.

대부분의 업체들은 정보통신서비스 이용자 정보보호를 위해 여러 활동을 펼치고 있다. 일례로 티몬은 ▲보안 관제 고도화(모니터링 분석) 및 내재화 ▲신규 보안장비 도입 ▲개인정보보호 배상 책임보험 가입 ▲비상대응 모의훈련 ▲침해사고 대응·복구 및 훈련 ▲월별 임직원 보안 인식제고 캠페인 등을 실시하고 있다.

한편, 정보보호 공시는 정보보호산업법에 따라 일정 요건을 충족하는 기업에 의무가 주어진다. 기간통신사업자, 집적정보통신시설(IDC) 사업자, 상급종합병원, 클라우드서비스 제공자, 매출 3000억원 이상 상장사, 하루 평균 서비스 이용자 수 100만명 이상 등이 요건이다. 의무공시 제도는 2022년부터 시행됐다.

타 업종 해외 기업들이 공시를 한 사례는 어렵지 않게 찾아볼 수 있었다. 틱톡이나 메타(구 페이스북), 알리바바 코리아 유한회사 등은 의무 대상자여서 올해도 이를 공시했다. 다만 C커머스(차이나+이커머스)인 알리익스프레스, 테무 등을 비롯해 한국에서 이커머스 사업을 펼치고 있는 곳들 중 정보보호 투자액 및 인력 규모를 자율적으로 밝힌 곳은 없었다.