쿠팡·BGF리테일 등 경쟁사 정보보호 예산 대폭 강화잇따른 개인정보 유출 사고로 소비자 불신 확대IT 인력 감축 및 투자비 감소, 보안 역량 논란
);)
사진=연합뉴스 제공
11일 유통업계에 따르면 대형 유통 플랫폼을 겨냥한 사이버 공격이 연달아 발생하면서 업계 전반이 정보보호 투자를 확대하는 추세다. 고객 데이터를 기반으로 운영되는 유통 플랫폼 특성상 보안 리스크는 곧 기업 신뢰와 직결된다. 이 같은 흐름 속에서도 롯데쇼핑과 11번가의 정보보호 예산이 나란히 감소했다는 사실은 눈에 띄는 대목이다.
기업데이터연구소 CEO스코어가 정보보호 공시 종합 포털에 최근 3년 연속 자료를 제출한 585개 기업(의료기관 및 학교 제외)을 분석한 결과, 롯데쇼핑의 지난해 정보보호 투자액은 72억원으로 전년보다 29.2% 감소했다. 조사 대상 유통기업 가운데 가장 큰 감소 폭이다. 11번가는 같은 기간 21.6% 줄인 50억원을 정보보호에 투입했다.
두 회사 모두 정보보호뿐 아니라 IT 인프라 전반의 투자 여력 자체가 줄었다. 롯데쇼핑의 지난해 전체 IT부문 투자액은 1802억원으로 전년 대비 21.6% 감소했고, 11번가 역시 15.5% 줄어든 723억원에 그쳤다. IT 인력 규모도 동반 축소됐다. 롯데는 2년 전 1028명이던 IT 인력이 951명으로, 11번가는 같은 기간 570명에서 465명으로 줄었다.
기업 측은 수치만으로 해석하는 데에는 한계가 있다는 입장이다. 롯데쇼핑은 올해 정보보호 공시 기준 변경으로 인해 지점 투자액이 제외되면서 수치상 감소가 크게 나타났다고 설명했다. 실제로는 회선 비용 절감 등 IT 인프라 효율화가 동시에 이뤄졌고, 각 사업부별로 개별 ISMS 인증을 받아 정보보호 활동을 지속하고 있다는 설명이다. 백화점 부문은 사이버 위협 정보 분석·공유 시스템에 참여하고 있으며, 마트·슈퍼 부문은 ISMS 인증 컨설팅 등을 추진해왔다.
11번가 측도 "매출 감소에도 정보보호 투자 비중은 오히려 증가했다"고 밝혔다. 내부 자료에 따르면, 지난해 11번가의 매출 대비 정보보호 투자 비중은 0.9%로 전년보다 소폭 상승했고, 전체 IT 투자액 대비 비중도 6.9%로 G마켓에 이어 업계 상위권이라는 설명이다. 다만, 절대 투자액 자체는 감소한 것이 사실이다.
이와 달리 업계 전체적으로는 보안 투자 확대 기조가 뚜렷하다. 쿠팡은 지난해 정보보호에 861억원을 집행하며 2년 전보다 35% 늘렸다. IT 전반에 투입한 예산도 1조8831억원으로 두 배 이상 증가했다. 교촌에프앤비(471%), BGF리테일(180%), 신세계인터내셔날(107%)도 정보보호 투자액을 큰 폭으로 확대했다.
보안 사고는 여전히 반복되고 있다. 지난 2일에는 야놀자와 인터파크트리플이 공동 설립한 '놀유니버스' 산하 인터파크글로벌에서 개인정보 유출이 의심돼 개인정보보호위원회에 신고가 접수됐다. 이 회사는 2023년에도 크리덴셜 스터핑 공격으로 78만여 건의 개인정보가 유출된 바 있으며, 2016년 해킹으로 1000만 명 규모의 피해가 발생한 바 있다.
예스24, 머스트잇 등 주요 온라인몰은 물론, 명품 브랜드몰과 여행·공연 플랫폼에서도 유출 사고가 이어지면서 소비자들의 불안감도 커지고 있다.
업계 한 관계자는 "정보보호 예산이 줄었다는 사실만으로 기업의 보안 역량을 단정짓기는 어렵다"면서도 "최근처럼 사고가 반복되는 환경에서는 투자 방향성과 실행 전략이 더욱 중요해지고 있다"고 말했다. 단순한 수치보다 실질적인 대응 체계와 리스크 관리 전략이 평가 기준이 되어야 한다는 지적이다.
뉴스웨이 조효정 기자
queen@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글