2022년 기준 정보보호 부문 SKT 550억, KT 1,034억, LG U+ 442억 투자
정보보호 인력 SKT 36.9명, KT 242.8명, LGU+ 42.1명...KT가 압도적으로 우위
[보안뉴스 김영명 기자] 올해 초부터 고객 29만여명의 개인정보 유출, 인터넷 접속 오류, 디도스 공격 피해 등으로 큰 홍역을 치렀던 LG유플러스는 사고를 수습하는 과정에서 정보보호 부문에 1,000억원을 투자하겠다고 밝혔다.
[이미지=gettyimagesbank]
LG유플러스 황현식 대표는 지난 2월 16일 LG유플러스 용산사옥에서 기자간담회를 열고 “보안과 품질에 대한 투자 강화를 위해 1년간 정보보호 투자액을 기존의 3배 수준인 1,000억원으로 확대하겠다”며, 고객 신뢰를 회복하기 위한 첫걸음을 시작했다.
올해 초 LG유플러스 사태로 국내 통신업계에서의 보안에 대한 중요성은 더욱 커지고 있다. 결국 보안 강화는 투자와 직결될 수밖에 없기 때문에 통신 3사의 보안투자 규모에 관심이 쏠리고 있다. 이러한 가운데 최근 발표된 통신 3사의 2022년 정보보호 공시현황이 주목받고 있다.
▲SK텔레콤, KT, LG유플러스 로고[로고=각사]
통신3사의 정보보호 투자현황 살펴보니
그렇다면 SKT, KT, LG유플러스 등 통신 3사의 정보보호 투자는 어느 정도일까? 다른 업종보다 통신 3사의 정보보호 현황에 더욱 관심을 갖게 되는 이유는 통신 3사의 보안체계가 뚫린다면, 국민 대다수의 개인정보가 유출될 수 밖에 없는 구조이기 때문이다.
과학기술정보통신부의 ‘정보보호 공시에 관한 고시’에 따르면, 정보통신망을 통해 사용자에게 정보를 제공하거나 정보의 제공을 매개하는 자 또는 사업분야(회선설비 보유 기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드컴퓨팅 서비스제공자)·매출액(정보보호 최고책임자 지정·신고 상장법인 중 연 매출액 3,000억원 이상)·이용자 수(정보통신서비스 일일평균 이용자 수 100만명 이상) 등이 일정 기준 이상이 되면 매년 6월 30일까지 정보보호 현황을 제출해야 한다. 해당 고시에 따라 통신 3사가 6월 30일 공개한 2022년 정보보호부문 투자현황을 살펴봤다.
현재 통신 3사 가운데 가장 높은 시장 점유율을 보이고 있는 SK텔레콤의 정보기술부문 투자액은 1조 4,649억 961만원이며, 정보보호부문 투자액은 550억 3,289만원이다. 전체 정보기술부문 투자액 대비 정보보호부문 투자비는 3.75%다. SK텔레콤의 정보기술부문 인력은 2,659.5명, 내부 정보보호 부문 전담 인력은 36.9명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 1.38%에 불과하다. 또한, 정보보호부문 전담 외주인력은 160.5명이다.
또한, KT는 정보기술부문에 1조 9,126억 5,689만원을, 정보보호부문에는 1,034억 7,138만원을 투자했다. 전체 정보기술부문 대비 정보보호부문 투자비는 5.4%다. KT의 정보보호 인력은 정보기술부문 4,569.9명이며, 내부 정보보호 부문 전담인력은 242.8명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 5.31%다. 또한, 정보보호 부문 전담 외주인력은 61.0명이다.
LG유플러스는 정보기술부문에 8,916억 3,774만원을, 정보보호부문에는 442억 3,519만원을 투자하고 있다. 전체 정보기술부문 대비 정보보호부문 투자비는 4.96%다. LG유플러스의 정보기술부문 인력은 3,414.7명, 정보보호부문 내부 전담인력은 42.1명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 1.23%로 아직은 낮은 수준이다. 또한, 외주 전담인력은 75.2명이다.
▲통신 3사의 정보보호 투자 현황(2022년 기준)[자료=각 사]
다음으로 통신 3사의 CISO(Chief Information Security Officer, 정보보호최고책임자) 및 CPO(Chief Privacy Officer, 개인정보보호최고책임자) 지정 현황을 보면, SKT는 CISO와 CPO 모두 ‘본부장’ 급으로, 임원이 겸직하고 있다. 또한, KT는 CISO와 CPO를 모두 ‘단장’급으로 지정했다. CISO와 CPO 모두 임원급이면서 겸직하고 있다. LG유플러스는 CISO와 CPO 모두 ‘정보보호담당’ 직책으로 임원이 겸직을 하고 있다.
마지막으로 정보보호 관련 인증의 경우 SKT는 △정보보호 관리체계(이동통신서비스 인프라운용) △정보보호 관리체계(T전화, NUGU 서비스 운영) △정보보호 관리체계(이동전화 고객관리 서비스-T world, T멤버십, Swing 등)를 취득했다. 또한, KT는 △ISMS-개인정보보호 △ISMS-ISP(Internet Service Provider, 인터넷서비스 제공자) 등을 획득했으며, LG유플러스는 △ISO 27001 △ISMS(정보보호 관리체계) △ISMS-P(정보보호 및 개인정보 관리체계) △사물인터넷(IoT) 제품보안 인증서 △정보보안경영시스템 인증서(보안아웃소싱) △정보보안경영시스템 인증서(IDC 운영)를 취득했다.
통신 3사의 정보보호 공시 내용을 분석한 결과, 2022년의 경우 KT가 정보보호 투자와 인력 현황 모두 SK텔레콤과 LG유플러스에 비해 압도적인 우위를 차지하고 있었다. 물론 투자 비용의 경우 인프라 투자 및 보안 솔루션 교체 시기 등에 따라 매년 차이가 발생할 수 있다는 점을 감안하더라도 격차가 상당했다. 다만, LG유플러스가 올해부터 큰 폭의 투자를 선언한 만큼 내년 결과는 상당히 달라질 것으로 보인다.
[김영명 기자(boan@boannews.com)]
정보보호 인력 SKT 36.9명, KT 242.8명, LGU+ 42.1명...KT가 압도적으로 우위
[보안뉴스 김영명 기자] 올해 초부터 고객 29만여명의 개인정보 유출, 인터넷 접속 오류, 디도스 공격 피해 등으로 큰 홍역을 치렀던 LG유플러스는 사고를 수습하는 과정에서 정보보호 부문에 1,000억원을 투자하겠다고 밝혔다.
[이미지=gettyimagesbank]
LG유플러스 황현식 대표는 지난 2월 16일 LG유플러스 용산사옥에서 기자간담회를 열고 “보안과 품질에 대한 투자 강화를 위해 1년간 정보보호 투자액을 기존의 3배 수준인 1,000억원으로 확대하겠다”며, 고객 신뢰를 회복하기 위한 첫걸음을 시작했다.
올해 초 LG유플러스 사태로 국내 통신업계에서의 보안에 대한 중요성은 더욱 커지고 있다. 결국 보안 강화는 투자와 직결될 수밖에 없기 때문에 통신 3사의 보안투자 규모에 관심이 쏠리고 있다. 이러한 가운데 최근 발표된 통신 3사의 2022년 정보보호 공시현황이 주목받고 있다.
▲SK텔레콤, KT, LG유플러스 로고[로고=각사]
통신3사의 정보보호 투자현황 살펴보니
그렇다면 SKT, KT, LG유플러스 등 통신 3사의 정보보호 투자는 어느 정도일까? 다른 업종보다 통신 3사의 정보보호 현황에 더욱 관심을 갖게 되는 이유는 통신 3사의 보안체계가 뚫린다면, 국민 대다수의 개인정보가 유출될 수 밖에 없는 구조이기 때문이다.
과학기술정보통신부의 ‘정보보호 공시에 관한 고시’에 따르면, 정보통신망을 통해 사용자에게 정보를 제공하거나 정보의 제공을 매개하는 자 또는 사업분야(회선설비 보유 기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드컴퓨팅 서비스제공자)·매출액(정보보호 최고책임자 지정·신고 상장법인 중 연 매출액 3,000억원 이상)·이용자 수(정보통신서비스 일일평균 이용자 수 100만명 이상) 등이 일정 기준 이상이 되면 매년 6월 30일까지 정보보호 현황을 제출해야 한다. 해당 고시에 따라 통신 3사가 6월 30일 공개한 2022년 정보보호부문 투자현황을 살펴봤다.
현재 통신 3사 가운데 가장 높은 시장 점유율을 보이고 있는 SK텔레콤의 정보기술부문 투자액은 1조 4,649억 961만원이며, 정보보호부문 투자액은 550억 3,289만원이다. 전체 정보기술부문 투자액 대비 정보보호부문 투자비는 3.75%다. SK텔레콤의 정보기술부문 인력은 2,659.5명, 내부 정보보호 부문 전담 인력은 36.9명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 1.38%에 불과하다. 또한, 정보보호부문 전담 외주인력은 160.5명이다.
또한, KT는 정보기술부문에 1조 9,126억 5,689만원을, 정보보호부문에는 1,034억 7,138만원을 투자했다. 전체 정보기술부문 대비 정보보호부문 투자비는 5.4%다. KT의 정보보호 인력은 정보기술부문 4,569.9명이며, 내부 정보보호 부문 전담인력은 242.8명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 5.31%다. 또한, 정보보호 부문 전담 외주인력은 61.0명이다.
LG유플러스는 정보기술부문에 8,916억 3,774만원을, 정보보호부문에는 442억 3,519만원을 투자하고 있다. 전체 정보기술부문 대비 정보보호부문 투자비는 4.96%다. LG유플러스의 정보기술부문 인력은 3,414.7명, 정보보호부문 내부 전담인력은 42.1명이다. 정보기술부문 전담인력 대비 정보보호부문 전담인력 비율은 1.23%로 아직은 낮은 수준이다. 또한, 외주 전담인력은 75.2명이다.
▲통신 3사의 정보보호 투자 현황(2022년 기준)[자료=각 사]
다음으로 통신 3사의 CISO(Chief Information Security Officer, 정보보호최고책임자) 및 CPO(Chief Privacy Officer, 개인정보보호최고책임자) 지정 현황을 보면, SKT는 CISO와 CPO 모두 ‘본부장’ 급으로, 임원이 겸직하고 있다. 또한, KT는 CISO와 CPO를 모두 ‘단장’급으로 지정했다. CISO와 CPO 모두 임원급이면서 겸직하고 있다. LG유플러스는 CISO와 CPO 모두 ‘정보보호담당’ 직책으로 임원이 겸직을 하고 있다.
마지막으로 정보보호 관련 인증의 경우 SKT는 △정보보호 관리체계(이동통신서비스 인프라운용) △정보보호 관리체계(T전화, NUGU 서비스 운영) △정보보호 관리체계(이동전화 고객관리 서비스-T world, T멤버십, Swing 등)를 취득했다. 또한, KT는 △ISMS-개인정보보호 △ISMS-ISP(Internet Service Provider, 인터넷서비스 제공자) 등을 획득했으며, LG유플러스는 △ISO 27001 △ISMS(정보보호 관리체계) △ISMS-P(정보보호 및 개인정보 관리체계) △사물인터넷(IoT) 제품보안 인증서 △정보보안경영시스템 인증서(보안아웃소싱) △정보보안경영시스템 인증서(IDC 운영)를 취득했다.
통신 3사의 정보보호 공시 내용을 분석한 결과, 2022년의 경우 KT가 정보보호 투자와 인력 현황 모두 SK텔레콤과 LG유플러스에 비해 압도적인 우위를 차지하고 있었다. 물론 투자 비용의 경우 인프라 투자 및 보안 솔루션 교체 시기 등에 따라 매년 차이가 발생할 수 있다는 점을 감안하더라도 격차가 상당했다. 다만, LG유플러스가 올해부터 큰 폭의 투자를 선언한 만큼 내년 결과는 상당히 달라질 것으로 보인다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
