정보보호부문 투자액 늘리고 시스템 관리
개인정보 처리 로그 분석 시스템 구축도
한진, 투자 키우고 수탁사 점검 정례화
890억 투자했던 쿠팡…"기본 체계가 중요"
![[서울=뉴시스] 최근 5년간 CJ대한통운과 한진의 정보보호부문 투자액 변동 추이. (사진=한국인터넷진흥원 홈페이지 캡처) photo@newsis.com *재판매 및 DB 금지](https://image.fnnews.com/resource/media/image/2025/12/09/202512090601417532_l.jpg)
쿠팡 사태로 정보 유출 우려가 커진 상황에서 IT 경쟁력과 함께 보안 체계를 강화하려는 움직임이다.
9일 한국인터넷진흥원(KISA)에 따르면 CJ대한통운의 올해 정보보호 투자액은 105억원으로, 지난 2022년 대비 2.5배 이상 늘었다. 최근 5년 동안 2023년(116억 원)에 이어 두 번째 100억원을 넘는 투자 규모다.
CJ대한통운은 물류 처리 과정에서 고객 주소와 연락처 등 민감한 정보를 대량으로 다루는 만큼, 개인정보 보호를 핵심 과제로 삼고 시스템을 꾸준히 관리해 왔다.
최근에는 개인정보 처리 로그 분석 시스템을 구축하고, 클라우드 보안 인프라와 서버 접근 계정 관리 시스템을 만드는 등 내부 유출 및 해킹 방어 조치도 강화하고 있다.
또 다른 택배업체 한진 역시 정보보호 투자 규모를 키우고 있다.
올해 정보보호부문 투자액은 약 15억 원으로 2022년 대비 50% 이상 늘렸다. 아울러 데이터베이스(DB) 접근제어 설루션을 운영하고, 개인정보 처리 수탁사에 대한 점검 활동을 강화하고 있다.
이 같은 기조는 물류 플랫폼의 데이터 의존도가 높아질수록 보안 수준이 서비스 신뢰와 직결된다는 판단에 따른 것이다.
배송 속도뿐 아니라 정보보호 수준이 경쟁력의 일부로 자리 잡으면서 기업별 보안 전략의 차이도 더 뚜렷해지는 모습이다.
다만 투자액을 늘리는 것만이 능사는 아니라는 지적도 제기된다.
실제 쿠팡은 올해 정보보호 분야에 890억원 가까이 투입하고 200명 넘는 전담 인력을 운영했지만, 내부 데이터 인증키 관리 부실로 대규모 정보 유출을 막지 못했다.
정보보호에 막대한 투자를 하더라도 실제 개인정보 통제 체계가 작동하지 않으면 무력화될 수 있다는 점을 보여준 사례다.
업계에서는 단순히 정보보호 예산을 늘리는 단계에서 벗어나 내부자 접근 관리, 키·계정 통제, 로그 기반 탐지 등 기본 체계를 얼마나 견고하게 운영하느냐가 향후 경쟁력을 좌우할 것이라고 본다.
업계 관계자는 "쿠팡 사태가 보여준 건 '규모의 보안'이 아니라 실제로 작동하는 보안의 중요성"이라며 "개인정보 관리 같은 기본 체계를 얼마나 흔들림 없이 유지하느냐가 기업 신뢰를 좌우할 것"이라고 말했다.
☞공감언론 뉴시스 parkhj@newsis.com <저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>
저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지