![]() |
국내 유통가에 디지털 전환(DX)이 가속하면서 정보보호 중요성이 커지고 있다. 이커머스는 물론 홈쇼핑, 대형마트 등 다양한 업종이 온라인·모바일로 사업 영역을 확장하면서 소비자 데이터를 보호하기 위한 정보보호 투자가 필수 과제로 자리 잡았다. 주요 유통 기업은 정보보호 시스템을 강화하기 위해 대규모 비용을 투자하는 한편 전문 인력을 확충하기 위해 주력하고 있다.
전자신문이 국내 52개 유통·식품·뷰티·패션 기업을 분석한 결과 지난해 정보보호 투자 총액은 2084억7000만원으로 집계됐다. 전년 대비 21% 늘어난 수치다.
업종별로 살펴보면 이커머스 업계의 정보보호 투자가 두드러졌다. 특히 쿠팡은 지난해 860.7억원을 투자해 업계는 물론 52개 기업 전체에서 압도적인 1위를 차지했다. 2023년 660억원에서 무려 30.4% 늘었다. G마켓은 136.8억원이다. 전년 143억원에서 4.4% 감소했지만, ISMS-P 인증 등으로 효율적인 보안 체계를 구축했다. 11번가는 49.5억원, SSG닷컴은 40.4억원 등으로 뒤를 이었다.
대형마트 부문에서는 이마트가 60.9억원을 집행한 것으로 나타났다. 물류 중심으로 사업을 운영하는 특성상 정보보호 투자 규모가 이커머스 대비 작지만, 꾸준히 증가하는 추세다. 편의점 사업자인 GS리테일은 78.3억원을 기록했다. BGF리테일은 28.1억원로 나타났다.
백화점 부문에서는 신세계백화점이 26.9억원으로 동종 업계에서 가장 많은 투자에 나선 것으로 확인됐다. 현대백화점과 한화갤러리아는 각각 26.2억원, 18.3억원이다.
CJ대한통운은 개인정보 처리 로그 분석 시스템 구축 등에 105억원을 투입한 것으로 나타났다. 전년 91.6억원 대비 14.6%가량 상승했다. 가전양판점 롯데하이마트는 36.7억원으로 보안 솔루션을 강화했다.
CJ제일제당은 57억원으로 식품 기업 가운데 1위에 올랐다. 롯데웰푸드는 전년 23.7억원 대비 51% 상승한 35.8억원으로 나타났다. 신규 전사관리시스템(ERP) 도입에 따라 정보기술(IT) 투자액이 증가한 것으로 보인다.
롯데칠성음료는 정보보안 솔루션과 시스템 운영·유지보수 등에 29.7억원을 썼다. 18억원을 집행한 대상은 정보보호 담당 임원을 정보보호 겸 개인정보 보호 최고 책임자(CISO/CPO) 업무에 전담시키고 있다.
![]() |
AI 생성 이미지 |
지난해 52개 기업이 고용한 정보보호 부문 인력은 2023년 대비 약 10% 증가한 646.76명으로 나타났다. 이 가운데 6개 기업이 20명 이상 인력을 정보보호에 투입했다.
쿠팡은 215명의 정보보호 전문인력을 보유하고 있다. 전체 임직원 1만1303명 가운데 1.9% 수준이다. 대규모 고객과 거래 데이터를 안정적으로 관리하고, 글로벌 시장에서 요구되는 정보보호 표준을 충족하는 데 필요한 인력으로 보인다. 쿠팡과 같은 이커머스 사업자인 G마켓은 전체 임직원 중 5.9%인 61.3명의 정보보호 인력을 뒀다. 11번가는 전체 임직원의 3.0%에 해당하는 31.9명의 정보보호 인력을 운용 중이다.
CJ제일제당은 전체 임직원의 0.4% 수준인 35.6명 인력을 운영 중이다. DX 전환과 맞물려 보안에 대한 투자와 전문 인력 확보에 적극 나서면서 주목받고 있다. KT&G는 전체 임직원 대비 0.7%인 29명이 정보보호 부문에서 근무 중이다.
유통가가 정보보호 투자가 확대되는 배경에는 끊임없이 터지는 개인정보 유출 사고가 있다. 지난 수년 동안 유통분야 정보보호 유출 사고가 잇따랐다. 개인 정보 유출 사고는 현재에도 지속되고 있다. 올해 들어서는 디올, 까르띠에, 티파니앤코 등 명품 업체 자사몰에 이어 명품 플랫폼 머스트잇에서 개인정보 유출 사고가 발생했다. 아디다스, 파파존스, 써브웨이 등 글로벌 브랜드는 온라인 사이트에서 고객 정보가 무방비 상태로 노출된 정황이 포착되면서 소비자 신뢰에 큰 타격을 받았다.
국내 유통가는 정보보호 관련 투자 확대와 인력 충원에 한층 가속을 붙일 것으로 전망된다. 여러 기업이 인공지능(AI)과 클라우드, ERP 등 다양한 시스템을 도입하면서 다양한 사이버 위협에 노출되고 있기 때문이다. 각 기업은 이를 막기 위한 방화벽 강화, 접근통제 시스템 도입, 보안관제 서비스 등에 인적·물적 투자를 늘릴 수밖에 없다.
업계 관계자는 “개인정보 유출 사고가 반복되는 상황에서 정보보호 투자는 선택이 아닌 의무”라고 강조했다.
윤희석 기자 pioneer@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.