이안나 칼럼

[취재수첩] 작년 호황 누린 백화점, 정보보호 투자엔 소극적

이안나 기자
백화점 전경 ⓒ픽사베이
백화점 전경 ⓒ픽사베이

[디지털데일리 이안나 기자] “정보보호 공시는 어디서 볼 수 있나요? 생소한 분야라서요.”

온·오프라인 유통 기업 정보보호 공시를 분석·취재하면서, 유통업계 홍보팀에게 가장 많이 들었던 말이다. 주요 기업 정보보호 공시는 ‘한국인터넷진흥원(KISA) 정보보호 공시 종합 포털’ 사이트에서 확인할 수 있다. 2016년부터 자율제로 시행된 이 제도는 지난해부터 의무제가 더해졌다.

의무공시 대상은 매출액 3000억원 이상, 정보통신서비스 일 평균 이용자 100만명 이상 기업을 대상으로 한다. 쿠팡·우아한형제들·당근마켓 등 온라인 유통 플랫폼들은 물론 롯데쇼핑·GS리테일·신세계 등 국내 유통 대기업까지 의무공시 대상이다.

여러 유통기업 중 정보보호에 소극적이었던 곳은 백화점 업계다. 신세계·롯데·현대백화점 국내 백화점 3사는 지난해 리오프닝(경제활동 재개) 효과로 명품·골프 등 수요가 높아지면서 코로나19 이후 최대 호황기를 누렸다. 백화점 3사는 지난해 높은 매출과 함께 영업이익은 전년대비 36~43% 증가했다.

그러나 같은 기간 법인별 백화점 정보보호 부문 투자액을 살펴보면 분위기가 사뭇 다르다. 투자 금액으로만 비교하면 롯데쇼핑과 신세계, 현대백화점이 모두 전년대비 줄었다. 가령 신세계는 2021년 22억원에서 지난해 20억원, 현대백화점은 26억원에서 19억원으로 감소했다.

이들은 공통적으로 정보보호 부문 투자 금액이 줄어든 이유에 대해 “IT·정보보호 투자액을 집계하는 가이드라인 기준이 달라져서”라고 해명했다. 전담부서 사용 비용이나 CCTV, 출입관리 시스템 등 물리 보안 비용이 제외되면서 투자금액 자체가 줄어든 것처럼 보이지만, 실상 감소한 것이 아닌 전년도 수준과 유사하다는 설명이다.

설상가상 공시는 기업체(법인)별로 진행되기 때문에, 별도 법인이 아닌 롯데백화점은 별도 집계한 IT·정보보호 투자액, 정보보호 전담인력 등은 확인할 수 없다. 백화점과 마트·이커머스까지 포함한 롯데쇼핑 정보보호 투자액은 2021년 114억원에서 지난해 102억원으로 12억원 줄었다.

백화점 업계는 정보보호 투자에 전년도 수준을 유지했다는 점을 강조했지만, 이를 정보보호에 적극적이었다고 평가하기는 어렵다. 물론 기업마다 1년 동안 투자 전략은 다를 수 있고, 지난해 전폭 투자한 부분이 있다면 올해 그 속도를 늦추는 것도 가능하다. 하지만 지난해 어느 때보다 백화점 방문자 수가 급증하고 온·오프라인으로 상품 거래가 활발하게 이뤄졌었다는 점을 고려하면 정보보호에 대한 투자는 전년대비 확대됐어야 한다.

백화점 업계에서도 국내외 불문 고객 개인정보 유출 사건은 종종 일어나며, 업태를 가리지 않는 해커 공격은 갈수록 급증하고 있다. 소비자들 안전한 거래환경 조성을 위해선 오프라인 활성화와 함께 정보보호 활동 역시 강화해야한다.

이안나 기자
anna@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널