LG유플러스(032640)가 올해부터 정보보호 투자를 대폭 늘려 연간 1000억원 규모를 투자하겠다고 발표했습니다. 보안 전문가를 영입해 역량 강화에도 나선다고 합니다. 특히 전사정보보호(CISO)·개인정보보호책임자(CPO)를 최고경영자(CEO) 직속으로 배치합니다. 29만명에 달하는 고객의 개인정보유출과 1·2월 발생한 디도스 공격으로 인한 인터넷 서비스 오류에 대한 사과와 함께 나온 개선방안입니다.
일각에서는 '뒤늦은 대책이다', '소잃고 외양간 고치는 것이냐'는 비아냥도 나옵니다. 개인정보가 유출된 고객들 입장이라면, 디도스 공격을 통해 생업에 지장을 입은 소상공인들 입장이라면 볼멘소리가 나올 수밖에 없다고 생각됩니다. LG유플러스를 믿고 이용하면서 정당한 지불을 해왔습니다. 이들 입장에서는 진작에 해야 하는 투자라는 생각이 드는 것입니다.
그동안 통신시장은 스피드 경쟁이 중심이었습니다. 3G에서 LTE로, 또 최근에는 5G로 통신세대의 변화에 따라 속도가 빨라졌듯, 시장에 적응하고 시장에 맞춰 고객들을 확보해야만 살아남을 수 있었습니다. 정보보호보다 수치로 확인할 수 있는 기술 개발에 대부분의 사업자들이 몰두할 수밖에 없는 환경이었습니다. 최초 상용화에 속도를 맞추고, 만년 3위라는 꼬리표를 달고 있는 입장에서 이러한 환경에 더 매몰될 수밖에 없었다고 보여집니다.
기업 관계자들은 이런 이야기도 합니다. "예산이 잡혀있어도 쓰기 쉽지 않아요. 투자를 했으면 어떤 성과를 냈는지 보여줘야 하는데, 보안 부분은 1년 투자한다고 티 나는 영역도 아니잖아요"라고 말입니다. 투자의 중요성을 알고 있어도 쉽게 목소리를 내기 힘들다고도 토로합니다. 담당 임원으로서 투자를 배정받아도 당장 재임 기간에 눈에 보이는 성과를 내야 하기에 정보보호, 보안과 같은 영역에 책임을 지고 투자를 집행하기 어렵다는 의미입니다. 비단 LG유플러스만의 문제가 아닌 국내 기업 문화가 지닌 한계라는 지적이 나옵니다.
LG유플러스는 1000억원 투자와 CEO 직속의 정보보호 조직을 약속했습니다. CEO가 직접 챙기겠다고 한 만큼 이러한 국내 기업 문화가 지닌 한계는 충분히 극복이 가능하리라 생각됩니다. 투자 결정의 속도를 높이고, 방향성도 일관되게 가져갈 수 있는 발판이 마련된 것입니다. 또 1000억원이라는 숫자를 주목할 필요가 있습니다. LG유플러스가 2021년 기준 정보보호부문에 투자한 291억원 대비 3배 높은 금액입니다. 매출 대비 투자 규모로 따져봐도 업계 최고 수준입니다. 늦되었을 수 있지만 제대로 된 방향성을 가지고 출발할 수 있는 계기가 마련된 셈입니다.
앞으로의 통신환경은 클라우드, 인공지능(AI) 등이 결합된 소프트웨어 중심으로 강화될 것으로 전망되고 있습니다. 과거 하드웨어 중심이었다면, 클라우드 네이티브 기반으로 환경이 변화하면서 수많은 해커의 먹잇감이 공존하는 환경이 예상됩니다. 보안의 중요성은 점점 더 커진다는 것을 의미하기도 합니다. 이번 LG유플러스가 울린 경종을 유사 기업들이 돌이켜 보는 기회로 삼아야 하는 이유이자, LG유플러스가 성장통 삼아 변화해야만 하는 이유입니다.
이지은 중기IT부 기자(jieunee@etomato.com)