26일 정보보호공시종합포털(KISA)에 따르면 엔씨의 지난해 정보보호 투자액은 146억7000만원으로 업계 최고 수준을 기록했다. 전담 인력 역시 내부 인력 61.3명, 외주 인력 20.5명 등 총 81.8명으로 집계됐다. 엔씨는 이용자 피해 보상을 위한 개인정보 손해배상 책임보험 갱신 및 유지, 보안 취약점 점검 자동화 플랫폼 구축 등의 정보보호 활동을 전개하고 있다.
다만 투자 규모는 2023년 196억2600만원, 2024년 181억7200만원에 이어 지속적인 하락세를 보인다. 전담 인력 또한 2023년 내부 인력 93.3명, 외주 인력 27.3명 등 총 120.6명에서 감소한 수치다. 지난해 연결 기준 매출액 1조5069억원 대비 투자액은 0.97% 수준에 그친다.
엔씨 관계자는 "2024년부터 NC IDS, NC QA, NC AI 등 총 6개의 자회사 및 신설법인이 분사되면서 인력이동이 발생했다"며 "분사 법인과의 도급계약 비용이 외주 용역비로 신규 계상되면서 전체 IT 지출 규모가 확대됐고 이로 인해 정보보호 투자 비중이 줄어든 것처럼 보일 수 있지만 인건비를 제외한 실제 투자 규모는 동일한 수준"이라고 설명했다.
이어 "올해 미토스 등 AI 기반 해킹 공격 증가에 대비해 외부 공격 표면에 대한 보안 강화를 진행 중이며 이달 정부 주관 '보안취약점 상시 신고조치제' 시범사업에 참여하는 등 관련 역량 강화를 지속하고 있다"고 밝혔다.
NHN과 컴투스도 매년 투자 규모를 키우고 있다. 컴투스의 지난해 정보보호 투자액은 86억8900만원을 기록하며 2023년 84억5000만원 대비 완만한 상승세를 보인다. 전담 인력은 2023년 26.1명(내부 6.1명·외주 20명)에서 지난해 26.9명(내부 8.8명·외주 18.1명) 수준으로 유지 중이다. 지난해 연간 매출액 6938억원 대비 투자액 비중은 1.25%다.
컴투스는 상대적으로 외주 인력 비중이 높은 편이다. KISA에 따르면 정보보호부문 인력 가운데 내부 인력은 정규직·계약직, 외주인력은 상주·비상주·단기외주 인원이다. 회사 관계자는 "컴투스는 개인정보보호 거버넌스와 관리체계 운영을 담당하며 관계사 컴투스플랫폼이 솔루션 운영 및 서비스 보안 등 기술적 실무를 수행하고 있다"며 "보안 관제 및 유지 보수 등의 업무는 외주 전문업체를 통해 진행한다"고 밝혔다.
NHN은 지난해 정보보호 부문에 51억4700만원을 투자하며 2023년 34억4000만원 대비 투자 규모를 키웠다. 인력 또한 2023년 13.7명(내부 11.1명·외주 2.6명)에서 지난해 15.1명(내부 12.7명·외주 2.4명)으로 늘렸다. 지난해 매출 2조5163억원 대비 투자액은 0.2% 수준이다.
해킹 사고를 겪은 넷마블은 투자 지표가 하락세를 보인다. 넷마블은 지난해 말 해킹으로 인해 611만여건의 개인정보가 유출된 데 이어 주민등록번호, 이름, 이메일 등 입사지원서 기재 내용이 포함된 8000여건의 개인정보가 추가 유출된 바 있다.
넷마블의 지난해 정보보호 투자액은 54억6200만원으로 2024년 56억8500만원 대비 소폭 감소했다. 2023년 투자액은 52억3700만원이었다. 전담 인력은 2023년 37.5명(내부 34.6명·외주 2.9명)에서 지난해 33.5명(내부 29.1명·외주 4.4명)으로 축소됐다. 지난해 매출액 2조 8351억원 대비 투자 비중은 0.19%다.
게임업계 관계자는 "이용자의 개인정보를 다루는 B2C(소비자간거래) 산업인 만큼 AI 기반 보안 솔루션을 적극 도입하고 정보보호 인증을 취득하는 등 보안을 중요하게 여기고 자정 작용에 주력하고 있다"고 밝혔다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>