[디지털데일리 채성오기자] 토종 OTT 기업 '티빙(TVING)'이 독립 출범 이후 정보보호 분야에 50억원 이상을 투입한 것으로 나타났다. OTT 플랫폼 운영사 대부분이 정보보호 공시 의무 대상이 아닌 상황에서도 티빙은 매년 자율적으로 관련 공시를 게재하는 등 투명성을 높이는 데 집중했다.

11일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면, 티빙은 지난해까지 4년간 정보보호에 54억4532만원을 투자했다.

2020년 10월 독립 출범한 이후 2021년 티빙은 정보보호 공시 의무 대상이 아님에도 자율적으로 관련 정보를 게재한 바 있다. 정보보호 공시 의무 대상 기준은 정보보호 최고책임자(CISO)를 지정·신고해야 하는 상장사 중 매출액 3000억원 이상이거나, 일 평균 이용자 수 100만명 이상(전년도말 직전 3개월 간) 등의 기준을 충족해야 한다.

티빙은 정보보호 공시 게재 첫 해인 2020년 정보보호 투자에 1억5357만원을 투자한 후 다음 해인 2021년 들어 관련 분야에만 12억5567만원을 투입했다. 2021년 당시 티빙은 ▲취약점 점검(시스템, 웹, 사용자PC) ▲침해예방을 위한 모의해킹 실시 ▲임직원 랜섬웨어 이메일 훈련 ▲임직원 클린데스크 불시점검 ▲정보보안 직원 전문교육 지원 ▲CISO 정보보호 전문교육 지원 등 정보보호 관련 시스템을 본격적으로 구축한 것으로 알려졌다. 정보보호 전담 인력도 4.9명으로 IT부문 인력(47.9명)의 10%를 넘는 수준으로 확대됐다.

이듬해인 2022년 티빙은 정보보호 투자액(21억9667만원)을 전년 대비 70% 이상 늘리며 자체 보안을 강화하는 데 주력했다. 이 시기 티빙은 ▲분산형 서비스 방해 공격(DDoS) 훈련 ▲피싱 메일 대응 훈련 ▲개인정보 유출사고 비상대응 모의훈련 등 이용자에게 일어날 수 있는 보안 피해를 예방하는 훈련을 새롭게 도입했다.

OTT 플랫폼 '시즌'과의 합병 및 오리지널 시리즈 등으로 이용자가 급증함에 따른 보안 피해를 예방하기 위해 관련 투자를 늘린 것으로 풀이된다. 해당 시기 정보보호 전담인력도 6.3명까지 확대한 것으로 나타났다.

꾸준히 정보보호 투자를 늘려오던 티빙은 지난해 들어 관련 분야 투자액이 소폭 줄었다. 티빙 측은 지난해 KBO 중계권 확보 등으로 IT부문 투자를 늘리면서 한정된 예산을 가용하다보니 정보보호 투자가 상대적으로 줄었다고 설명했다.

실제로 티빙은 지난해 IT부문 투자에 488억원을 집행했는데 이는 전년(418억원) 대비 약 20% 가까이 증가한 수치다.

이에 대해 티빙 관계자는 "이용자에게 새롭고 더 나은 서비스를 제공하기 위해 지난해 정보기술 투자 금액을 전년 대비 16.6% 늘렸다"며 "한정적인 예산에서 IT부문 투자 대비 정보보호부문 투자가 감소했기 때문에 전체 투자 비중이 줄어든 것"이라고 말했다.

독립 출범 이후 3년 여간 정보보호 원천 인프라를 구축한 티빙은 관련 기술 및 시스템을 고도화한다는 계획이다. 오리지널 시리즈 확대, KBO 등 스포츠 중계, 웨이브와의 합병 추진 등으로 기업 규모 확대가 예상되는 만큼, 보안 분야에서도 전문성을 강화하겠다는 입장이다.

특히 경쟁사들이 의무 공시 대상이 아니라는 이유로 관련 정보를 게재하지 않는 상황에서도 티빙은 매년 보안 기술 투자 정보를 공개해 투명성을 유지한다는 입장이다.

티빙 관계자는 <디지털데일리>와의 통화에서 "티빙은 2020년 독립 출범 후 정보보호 솔루션 및 프로그램 투자를 활발히 진행했고 지금도 관련 비율을 6~8% 사이로 유지해 왔다"며 "향후 지속적으로 정보보호 부문 투자를 확대할 계획"이라고 밝혔다.