개보위 '10·10룰' 적용시…'보안투자 1위'도 687억 추가부담 작성일 05-26 133 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">개보위, IT예산·인력의 10%, 정보보안 배정안 추진 <br>AI 투자 위축될라, ICT 기업 수백억 추가 부담 우려</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="uXe9yovatS"> <figure class="figure_frm origin_fig" contents-hash="3fb72e339880862cebf0e93ca1b65c94fb00e1bd40e3bc1e671db76a1175168c" dmcf-pid="7Zd2WgTNHl" dmcf-ptype="figure"> <p class="link_figure"><img alt="2023년 주요 ICT기업 정보보호 현황/그래픽=최헌정" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202505/26/moneytoday/20250526060007210fusf.jpg" data-org-width="640" dmcf-mid="UBb1E4c6Yv" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202505/26/moneytoday/20250526060007210fusf.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2023년 주요 ICT기업 정보보호 현황/그래픽=최헌정 </figcaption> </figure> <p contents-hash="5d19beb427982342c513b360d2c7eb5691c19d0bf44135ab81f1c3bedb17b2f9" dmcf-pid="z5JVYayj5h" dmcf-ptype="general">개인정보보호위원회가 SK텔레콤 해킹 사고를 계기로 개인정보보호 분야 투자를 늘리기 위해 '10·10' 규정을 추진한다. 정보기술(IT) 투자액과 인력의 최소 10%를 개인정보를 포함한 정보보호 예산·인력으로 배정케 하는 제도다. 최소기준을 만들어 기업의 개인정보보호 투자를 확대한다는 목표지만, 기업 부담이 커져 IT투자 자체가 줄어들 수 있다는 우려도 나온다. </p> <p contents-hash="43b583097eb1c1cc9b6f8b130ba39e9dcb6a25470e159828ec5e8eaa3582b2db" dmcf-pid="q1ifGNWAYC" dmcf-ptype="general">25일 개보위에 따르면 100만명 이상의 개인정보를 처리하는 대규모 개인정보처리자를 대상으로 개인정보보호 분야 인력·예산 최소기준을 명확화하는 방안을 오는 6월까지 마련한다. 현재 전체 IT 예산의 최소 10%를 정보보호 담당 인력으로 배정하고 2027년까지 IT 예산의 최소 10%, 2030년까지 15%를 정보보호 예산으로 확대하는 내용을 검토 중이다. </p> <p contents-hash="cbe782f6b78de51b85bfc106b6fd88255da4ac819924b93f84253c40a6e3705d" dmcf-pid="Btn4HjYcYI" dmcf-ptype="general">개보위는 금융위원회 고시인 전자금융감독규정의 '5·5·7룰'을 참고했다. 금융업계 대표 정보보호 조항으로, △IT 인력은 총 임직원의 5% △정보보호 인력은 IT 인력의 5% △정보보호 예산은 IT 예산의 7% 이상 되도록 했으나 2020년 1월 일몰됐다. 기업이 자율보안 체계를 구축하도록 현재는 '정보기술 및 정보보호 분야별 전문성을 갖춘 인력과 충분한 예산을 확보해야 한다'로 개정됐다. </p> <div contents-hash="de49f422d42b937b59fd816caa002897b00421738fcdbb839817842c6fe76758" dmcf-pid="bFL8XAGkGO" dmcf-ptype="general"> 그러나 SKT 해킹사고로 자율보안 한계론이 고개를 든다. 기업은 보안을 비용으로 인식해 투자에 소홀해질 수 있는 만큼 정부가 최소기준을 제시해야 한다는 것이다. 최근 국회입법조사처도 "전자금융감독규정을 참고해 정보통신망법에 정보보호 예산 최소 투자비율을 명시한다면 이동통신사 정보보호 투자 확대를 제도적으로 뒷받침할 수 있을 것"이라고 분석했다. <br> <div></div> <div></div> <div> ━ </div> <strong>"AI 투자 위해 허리띠 졸라매는데…자율보안 맡겨달라"</strong> <div> ━ </div> <div></div> <div></div>다만 2021~2023년 국내 기업의 정보보호 예산이 IT 예산의 6.1%인 점을 고려하면 '10·10룰' 적용 시 기업의 투자 부담이 두 배로 커질 전망이어서 산업계 우려가 커진다. </div> <p contents-hash="f60efdc632ab05f80348c5556bed1fd76dcf186105d954d1de412d94c4c7135c" dmcf-pid="K3o6ZcHEZs" dmcf-ptype="general">예를 들어 이통3사 중 정보보호 예산을 가장 많이 투자하는 KT조차 10·10룰 적용시 2023년 대비 예산은 56%(687억원), 인력은 78%(264명) 늘려야 한다. IT기업인 네이버(NAVER)는 예산을 173%(720억원), 인력은 131%(169명) 추가 확보해야 한다. SKT 역시 예산은 144%(866억원), 인력은 37%(82명) 늘려야 한다. AI 투자확대를 위해 비용 절감에 나선 ICT(정보통신기술) 업계로선 고민이 클 수밖에 없다. </p> <p contents-hash="7ea2287004fc9af8394cf820b3440eee52f3f39e9d9d7ea7b6b4b39b4f49e7b9" dmcf-pid="90gP5kXDXm" dmcf-ptype="general">한 업계 관계자는 "현재 방안대로라면 정보보호 조직을 2~3배로 키워야 하는데 수익성이 정체된 상황에선 쉽지 않다"며 "현실적으로 그만큼의 전문인력을 채용할 수 있을지도 의문"이라고 말했다. 또다른 관계자도 "정보보호 투자 확대 필요성에 공감하지만, 기업의 자율성에 맡기는 방안이 필요하다"며 "IT 투자 자체가 위축되거나 정부 기준만 맞춘 보여주기식 보안투자가 될 가능성도 있다"고 지적했다. </p> <p contents-hash="b3f074c26d60b1d5eb39ae4c02d2246ff371eceb82ed9006d1b3d2f8595cbeff" dmcf-pid="2paQ1EZwXr" dmcf-ptype="general">실제 지난해 정보보호인적자원개발위원회(ISC)가 전국 정보보호 기업 278곳을 설문조사한 결과, '정보보호 인력 확보가 어렵다'(33.5%)는 응답이 '어렵지 않다'(7.6%)보다 4배 이상 많은 것으로 나타났다. 관련 인력 자체가 부족하다는 평가다. </p> <p contents-hash="0b402e8ddda7c0b6055fb42ff93b3d8f301541d1078cd3aee3ff84b92905126d" dmcf-pid="ViHOMFQ01w" dmcf-ptype="general">이에 대해 개보위 관계자는 "보안 연구기관 IANS 리서치와 아티코 서치가 공개한 '2023년 보안 예산 벤치마크 요약 리포트'에 따르면 2021~2023년 미국 기업의 IT 예산 중 정보보호 투자비율은 평균 10.5%를 기록했다. 한국 평균인 6.1%보다는 바람직한 방향으로 가야한다는 점에서 10%를 설정했다"면서도 "현재 초안 단계로 각계 각층의 의견 수렴을 거쳐 6월 중 확정안을 낼 것"이라고 말했다. </p> <p contents-hash="1e6f33fc0b4adb36791d3c79e9c2670a4d835f14efddfd5356e421af0ece8686" dmcf-pid="fnXIR3xp1D" dmcf-ptype="general">윤지혜 기자 yoonjie@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지</p> 관련자료 이전 '59세' 지석진 "졸혼까지 1년 남아…이혼보다 낫다" 깜짝 고백 [동상이몽2] 05-26 다음 해커에게 볼모잡힌 기업…"열에 아홉은 신고 안 한다"[은폐①] 05-26 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
