[이슈분석]통신4사, IT투자 늘리면서 정보보호 투자엔 인색

국내 통신사는 정보기술(IT)에는 많이 투자하지만 정보를 보호하는 데는 상대적으로 소홀한 것으로 나타났다. 정보보호 투자를 늘리고 전담 인력도 확충해야 하는 것으로 조사됐다. 정보보호 최고책임자 전문성을 높여야 한다는 지적도 나왔다.

미래창조과학부가 30일 발표한 ‘2015 통신서비스 품질평가결과’에 따르면 2014년 KT·SK텔레콤·SK브로드밴드·LG유플러스 통신4사 정보보호 투자액은 1912억원으로 집계됐다.

IT투자액 대비 정보보호 투자 비율은 KT 5.7%, SK텔레콤·SK브로드밴드 6.7%, LG유플러스 5.9%였다. 은행 등 국내 금융권 정보보호 예산이 IT예산의 7% 이상이고, 영국 통신사는 10% 이상임을 감안하면 상대적으로 미흡하다.

통신4사 IT인력 대비 정보보호 인력 비율은 평균 7.4%로 양호한 수준이었다. 하지만 내부 전담조직보다는 외부 위탁조직에 맡기는 일이 많고, 그마저도 초급인력이 담당할 때가 많아 전문성 제고가 필요한 것으로 지적됐다. 위탁인력을 제외하면 정보보호 인력 비율은 통신4사 모두 1~2%대로 뚝 떨어졌다.

정보보호 최고책임자(CISO) 전문성도 도마에 올랐다. 전문가가 전담하기 보다는 비전문가가 다른 업무와 겸직하는 사례가 있었다. 미래부에 따르면 KT는 전무급 정보보호 전문가가 CISO 업무를 전담한다. 하지만 SK텔레콤과 LG유플러스는 정보보호 비전문가가 정보보호와 다른 업무를 겸직하고 있는 것으로 나타났다. 미래부는 “통신사가 CISO 전담체계를 강화해야 한다”고 지적했다.

<2014년 정보기술 및 정보보호 투자액 현황(자료:미래부)>

김용주기자 kyj@etnews.com