정보보호 공시를 통해 각 기업 정보보호 투자 전략도 확인할 수 있다. 기업별 투자 내역이 공개돼 중점 투자 분야 등 현황을 파악할 수 있기 때문이다.
삼성전자는 보안·개인정보 거버넌스 구축·강화에 힘을 실었다.
삼성전자는 투자 내역에 △정보보호 보안부서장 회의 △개인정보보호 운영위원회 운영을 공시했다. 이밖에도 △시큐리티 에이전트 제도 운영 △전사 해킹메일 모의훈련 진행 △국가핵심기술 취급자 정보보호 교육 △개인정보보호 사업부·해외법인 책임자 지정·운영 △취약점 제보·보상제도 실시 등을 공개했다.
보안·개인정보 기반 의사 결정 체계를 구축하고 대응 능력을 내재화하는 데 공들인 흔적이다. 협력사 보안 컨설팅·점검은 공급망 보안 강화를 위한 투자다.
네이버는 데브섹옵스(DevSecOps) 지원 시스템을 자체 개발하고 운영했다고 밝혔다. 이와 함께 '서비스관리도구 통합 권한관리시스템 자체 개발·운영'도 공시했다. 전 개발 과정을 정보보호 정책, 기술 기반으로 전환했다는 의미다.
거버넌스 측면에선 이사회 아래 리스크관리위원회를 구성했다. 네이버 프라이버시 센터와 외부 인사로 구성된 개인정보보호위원회를 운영, 개인정보 규제 대응도 강화했다.
카카오는 개인정보 대응 체계 구축에 주력했다.
개인정보보호·전자금융거래 배상책임보험에 가입한 데 이어 개인정보보호 점검 관리 시스템·개인정보취급자 관리 시스템 운영을 개시했다. △카카오 수탁사 대상 개인정보보호 교육 실시 △카카오 프라이버시 자문위원회 운영 △카카오 프라이버시 정책 사이트 운영 등도 같은 맥락에서 이뤄진 투자다.
쿠팡은 △정보보호 투자 활성화 △임직원 정보보호 인식제고 및 교육 △정보보호 전담인력 관리 활동 △이용자 정보보호 강화 활동 등 4대 부문을 중심으로 투자했다.
정보보호 부문에선 내부정보 유출방지, 악성코드 탐지 및 제거, 보안취약점 분석·제거에 투자를 집중했다고 공시했다. 사이버 침해사고 대응 훈련을 정례화하고 정보보호 우수 인력에 대한 시상을 강화했다.
LG화학은 정보보호 대응 역량 강화를 위해 거버넌스를 쇄신했다. 보안조직 역할·책임(R&R)을 구성하고 전사 위기관리체계를 수립했다. 생명과학사업본부 개인정보 관리체계를 수립하고 개인정보 배생책임보험, 사이버 패키지 보험을 갱신했다.
최근 제조업 현안으로 부상한 운영기술(OT) 보안 관련 표준을 수립하고 현장에 적용했다. 선제적 보안 대응 체계를 구축했고 정보보안 규정 제·개정도 단행했다.
과기정통부는 “공시를 통해 대다수 기업이 정보보호 인식 제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다”며 “정보보호 공시제도가 안착하면 기업의 정보보호 투자를 지속 촉진할 것”으로 기대했다.
최호기자 snoop@etnews.com
