정보보호 투자 늘린 NHN···보안 강화 '드라이브'

NHN의 지난해 정보보호 투자 비중이 2024년 대비 증가한 것으로 나타났다. 개인정보 유출 등 보안 문제가 급증하는 가운데 이에 맞춰 보안 역량을 강화하려는 행보로 풀이된다.

18일 한국인터넷진흥원(KISA) 정보보호공시에 따르면 NHN의 지난해 정보기술부문 투자 비용은 약 659억원으로 집계됐다. 이 중 정보보호 부문 투자액은 약 51억원으로, 전체의 7.8%를 차지했다.

이는 정보보호 투자 비중 6.5%를 기록한 전년(2024년) 대비 증가한 수치다. 2024년 NHN의 정보기술부문 투자액은 약 645억원이었으며, 그중 정보보호부문에는 41억원을 들였다. 2년 전인 2023년보다도 크다. 2023년 정보기술부문 투자 금액은 약 522억원이며, 해당 규모 중 약 34억원을 정보보호부문에 썼다. 비중 역시 6.5%로 NHN의 정보보호부문 투자 비중과 규모가 2년 연속 지속 증가한 셈이다.

지난해 정보보호 투자 비중은 NHN이 2019년부터 KISA에 정보보호 공시를 게재하기 시작한 이후 두 번째로 높은 수준이다. 가장 높았던 연도는 2021년으로, 당시 8.2%를 기록했다.

이 같은 투자액 증가는 기업의 개인정보 유출 사고가 잇따르면서 보안 문제가 사회 전반의 핵심 이슈로 부상한 영향으로 풀이된다. 특히 인공지능(AI) 기술 발전과 클라우드 기반 서비스 확산으로 데이터 활용 범위가 넓어지면서, 기업의 정보보호 책임과 투자 필요성도 함께 커지고 있기 때문이다.

일각에서는 자회사 NHN커머스에서 발생한 개인정보 유출 사태에 대한 후속 조치와 재발 방지 대책 마련 과정에서 정보보호 투자 확대가 이뤄진 것이라는 관측도 나온다. 2024년 9월 발생한 NHN커머스 유출 사태는 회사가 제공하는 쇼핑몰 구축 SaaS 솔루션 'e나무'의 장바구니 관련 웹페이지가 SQL 인젝션 공격을 받으면서, 17개 이용사업자 홈페이지에서 총 122건의 개인정보가 유출됐다.

이에 대해 NHN 관계자는 "이번에 게재한 정보보호 공시의 경우 NHN 단일 회사에 대한 공시이기에, (NHN커머스와는) 무관하다"고 말했다. 정보보호 투자 확대에 대해서는 "최근 보안 관련 문제가 증가하면서 대응하기 위해 전체적으로 투자 비중이 늘어나고 있다"며 "앞으로도 보안 연구, 인력 등 다방면으로 관련한 투자가 전폭적으로 이어질 예정"이라고 설명했다.

NHN은 실제로 보안 부문 연구개발에도 힘을 싣고 있다. 특히 투자비용을 늘리기 시작한 2023년과 2024년에는 보안관제 업무 지원 시스템(SOC) 관련 연구를 진행한 바 있다. 해당 시스템은 클라우드 서비스 환경에 최적화된 보안관제 업무 프로세스를 차세대 SOC에 적용해 위협 탐지 및 대응 시간을 단축하고 오탐률을 줄이는 등 보안관제 핵심 업무의 효율성을 높이는 것을 목표로 한다.

올해도 '생성형 AI 데이터 유출 방지 및 안정성 통합 가드레일 구축' 연구와 '클라우드 네이티브 컨테이너 통합 보안 플랫폼 구축' 연구를 진행하는 등 보안 관련한 투자를 확대하고 있는 모습이다. 또, 최근에는 NHN클라우드에서 보안개발랩 연구소장을 맡아온 관련 전문가 양철웅 기술본부장을 최고기술책임자(CTO)로 선임하는 행보도 보였다.

업계 한 관계자는 "최근에는 개인정보 유출 사고가 기업 평판과 직결되는 만큼, 보안을 비용이 아닌 핵심 경쟁력으로 보는 인식이 확산되고 있다"며 "미래를 위해서라도 보안 인프라 고도화와 함께 보안 인력 확보에 신경을 계속 써야 할 것"이라고 설명했다.