지난해 사이버 공격을 막기 위해 보안 관련 투자를 가장 많이 늘린 이동통신 기업은 LG유플러스였다. 해킹과 디도스 공격으로 서비스 장애를 겪자, 보안 관련 투자를 대폭 늘린 것으로 풀이된다. 주요 게임사 중에는 글로벌 사용자 수가 최근 급증하고 있는 크래프톤이 전년 대비 보안비 사용 증가 폭이 가장 컸다.

2일 정보보호 공시 포털에 따르면 국내 주요 정보통신기술(ICT) 기업 10곳의 정보보호 투자액은 3127억3899만원 규모로 나타났다. 이는 전년 대비 263억9125만원 증가한 수치다. 기업이 고용한 정보보호 인력은 1146.9명(내부+외주)으로, 전년 대비 21.2명 늘었다.

정보보호 공시는 기업의 정보보호 투자를 촉진하고 사용자를 보호하기 위해 정부가 마련한 제도다. 그간 자율 공시로 이뤄져 왔으나, 기업 정보보호 강화 필요성이 커지면서 일부 기업에 대해 공시 의무를 지난해부터 부여했다. ICT 기업, 사고 발생 시 파급력이 큰 기업, 매출액이 많은 일반 기업 등이 대상이다. 이들은 매년 6월 30일까지 관련 내용을 공시해야 한다.

이동통신 업계에서 LG유플러스는 전년 대비 투자액을 가장 많이 늘렸다. LG유플러스는 전년 대비 150억4854만원 늘어난 442억3519만원을 투자했는데, 이는 1위 사업자인 SK텔레콤(SKT, 약 550억원)의 80% 수준이다. 이통 3사 중 정보보호에 가장 많이 투자하는 KT(약 1035억원)와 비교하면 43%로 적지만, 29% 수준인 전년과 비교하면 크게 늘었다. 정보보호 인력은 117.3명으로, 전년 91.2명 대비 26.1명 늘어났다.

앞서 LG유플러스는 해킹으로 인한 개인정보 유출과 디도스 공격으로 인한 서비스 장애로 곤욕을 치렀다. 사건 조사를 맡은 과기정통부는 정보보호 투자와 인력이 미흡했다고 판단하고, 시정조치를 요구했다. 이러한 상황에서 황현식 대표는 올해 초 연간 정보보호 투자액을 단계적으로 늘려, 1000억원 규모로 확대하겠다고 밝힌 바 있다. 이를 이행할 경우 투자액은 2023년 공시한 IT 전체 투자액의 11%(현재 4.96%) 수준으로 늘어난다.

게임 업계에선 크래프톤이 정보보호 투자를 적극 확대하고 있다. 크래프톤은 투자액을 전년 대비 23억8197만원 늘어난 64억4357만원으로 공시했다. 규모는 넥슨코리아(약 133억원, 전년 대비 약 2억원 감소)나 엔씨소프트(약 174억원, 전년 대비 약 12억원 증가) 대비 적지만, 증가 폭은 가장 크다.

크래프톤은 인기 게임 PUBG를 중심으로 글로벌 사업을 적극 펼치고 있다. 사용자 수가 많은 만큼 부정행위 프로그램(일명 핵) 사용자를 차단하기 위해 관련 투자를 지속 확대 중이다. 특히 유럽연합의 일반정보보호 규정(GDPR)이나 미국 캘리포니아주의 소비자 개인정보보호법(CCPA) 등 해외 규제에 대응하기 위한 전담 인력도 확보한 상태다.

특히 크래프톤은 지난해 7월 인도 정부로부터 개인정보 유출 가능성이 있다며 배틀그라운드 모바일 앱이 차단된 바 있다. 중국 클라우드 기업 텐센트와의 관련성 때문이다. 하지만 올해 5월 90일간 한시적 운영 재개를 허용받았다. 개인정보 보호 전담인력 확보와 투자 확대 등은 이러한 시장 우려를 해소하기 위한 것으로 풀이된다.

한편, 대부분의 기업이 정보보호 투자액을 늘린 가운데, SKT(전년 대비 76억원 감소), 넥슨코리아(2억5827만원 감소), 넷마블(7억6999만원 감소) 등은 투자를 줄였다.

넥슨코리아의 경우 외주인력을 60.4명 줄은 96.4명으로 공시했는데, 이는 사옥 경비 등 물리보안 인력을 올해 수치에서 제외했기 때문이다. 정보보안 인력은 큰 변동이 없다는 것이 이들의 설명이다.