[뉴스토마토 유희석 기자] 이동통신 3사가 지난해 정보보호 부문에 수백억원을 투자하면서 정보보호 우수기업으로 선정됐다. 매년 되풀이되는 이통사들의 개인정보 유출 문제 해결에 획기적인 계기가 마련될지 주목된다.
한국인터넷진흥원 정보보호산업진흥포털에 따르면 SK텔레콤, KT, LG유플러스가 지난해 정보보호 부문에 투자한 금액은 1531억원이었다. 전체 투자 금액의 4% 수준이다.
업체별로는 KT가 910억원으로 가장 많았다. 이어 SK텔레콤 434억원, LG유플러스 187억원 순이었다. 전체 투자액에서 정보보호 부문이 차지하는 비율은 KT가 4.41%로 가장 높았고 SK텔레콤과 LG유플러스는 각각 3.50%, 3.43%로 비슷했다.
KT는 정보보호 준비도 평가에서 최고 등급인 AAA를 받았지만 SK텔레콤과 LG유플러스는 아직 평가를 받지 않아 등급이 정해지지 않았다.
하지만 이통 3사의 개인정보 유출 문제가 완전히 해결될지는 미지수다. 특히 이통 3사의 정보보호 부문 인력 운영에서 문제점이 들어났다. 정보보호 전담 정규직 비율이 전체 직원의 1% 미만이었으며 외주 의존도가 지나치게 높았다.
SK텔레콤은 정보보호 전담 인력 169명 가운데 78%가 외주 업체 소속이었으며 LG유플러스도 외주 인력이 정규직보다 두 배 이상 많았다. KT만 전체 정보보호 전담 인력에서 외주가 차지하는 비중이 12% 정도로 낮았다.
수천만건의 개인정보를 다루는 이통업계에서 정보보호는 매우 중요하지만 관련 사고는 매년 심심치 않게 발생했다.
방송통신위원회에 따르면 KT와 SK텔레콤은 각각 2014년 6월과 2015년 5월 정보통신망법 위반으로 징계를 받았다.
KT는 2014년 3월 6일 홈페이지가 해킹돼 가입고객 1600만명 가운데 1200만명의 개인정보가 유출됐다. 지난해 9월에는 KT 자회사 및 위탁업체 직원들이 소셜네트워킹서비스(SNS)를 통해 고객 3000여명의 개인정보를 공유해 문제가 됐다.
SK텔레콤은 지난해 7월 고객의 휴대전화 위치정보가 유출돼 징계를 받았으며 2015년에는 선불폰 가입자 유지를 위해 15만여명의 고객 정보를 무단으로 이용하기도 했다. LG유플러스도 2014년과 지난해 수십만건의 고객정보 유출 사건을 겪었다.
업계 관계자는 "지금은 PC뿐 아니라 스마트폰 등 모바일 기기에 대한 해킹 위협도 커졌기 때문에 이통 3사가 특히 보안 문제에 신경을 많이 서야 한다"며 "이통 3사는 수천만건의 개인정보를 보유하고 있기 때문에 한번 해킹 피해를 당하면 사회적으로 큰 파장이 일게 된다"고 지적했다.
한편, 이통3사는 미래창조과학부가 지난해 7월 발표한 정보보호 공시 가이드라인에 따라 올해부터 정보보호 현황을 정보보호산업진흥포털에 공시한다. 정보보호 공시제도는 기업의 정보보호에 대한 책임성 강화 및 이용자 보호를 위해 시행됐지만 의무 사항은 아니다.
다만 정보보호 공시 기업에게는 정보보호 관리체계(ISMS) 인증 수수료 최대 40% 감면, ISO27001, PIMS, 취약점 분석평가 등 다른 인증심사 시 일부 항목 생략 등의 실질적 혜택이 주어진다.
유희석 기자 heesuk@etomato.com