지난 4월 유심 해킹 사태를 겪은 SK텔레콤(017670)이 지난해 정보보호 투자 규모를 전년 대비 8.7% 늘린 것으로 나타났다. 하지만 보안 전문 외주인력 비중이 80%에 육박해 내부 보안 거버넌스가 여전히 미흡하다는 평가가 나온다. 그룹 차원에서 해킹 재발을 막기 위한 대대적인 보안 강화 계획을 약속한 만큼 정보보호 투자를 지속적으로 늘릴 것으로 전망된다.
SK텔레콤은 30일 이 같은 내용을 담은 정보보호 현황을 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 공시했다. 통신사를 비롯한 주요 테크 기업은 매년 한 차례 보안 사업 계획을 올린다.
공시에 따르면 SK텔레콤이 지난해 집행한 정보기술부문 투자액은 1조5433억 원을 기록했다. 이중 정보보호부문 투자액은 652억 원으로 2023년(600억 원) 대비 8.7% 늘었다. SK텔레콤과 유선사업을 담당하는 자회사 SK브로드밴드(281억 원)의 합산 정보보호 투자액은 933억원이었다. 다만 경쟁사에 비해 여전히 투자 수준은 미흡하다는 평가다. SK텔레콤의 정보기술 투자 규모 중 정보보호 부문 비중은 지난해 말 기준 4.2%를 차지했다. SK브로드밴드와 합산해도 이 비중은 4.4%다. 이는 KT(030200)(6.3%), LG유플러스(032640)(7.4%) 대비 낮은 수준이다. KT가 지난해 집행한 정보보호 투자액은 1250억 원으로 전년 대비 2.6% 늘었으며 LG유플러스 투자액은 같은 기간 632억 원에서 828억 원으로 31%나 증가했다.
외주인력에 의존한다는 점도 SK텔레콤이 시급히 개선해야 한다는 지적이 제기된다. SK텔레콤의 정보보호부문 전담인력 중 외주인력은 168명으로 전체(219명) 가운데 77%를 차지했다. 반면 KT와 LG유플러스의 외주인력 비중은 각각 41%, 56%를 기록했다. 보안 업계에선 외주 비중이 높다고 해서 보안 역량이 낮다고 단정할 수는 없지만 비상 상황시 긴급 대응 및 보고 체계에서 약점으로 작용할 수 있다고 본다. 정보보호 투자액에는 △물리적 보안장비 구매 비용 △전문인력 인건비 △보안 솔루션 비용 등이 포함된다. SK텔레콤은 내부보다는 외주 전문업체에 맡기는 방식으로 비용을 효율화했다는 얘기다.
SK텔레콤은 조만간 보안 강화 종합 대책을 발표할 예정이다. 이와 관련해 SK그룹은 정보보호혁신특별위원회를 구성해 보안 체계를 전면 재점검하고 있다. 그룹 보안 수준을 글로벌 톱 티어 수준으로 끌어올린다는 방침이다. 통신 업계 관계자는 “사이버 인프라를 겨냥한 해킹 수법이 갈수록 교묘해지고 있어 이를 대비하기 위한 통신사들의 투자 및 인력 강화가 장기간 이어질 것”이라고 전했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
