메뉴 보기
쿠팡이 지난해 정보보호 분야에 1349억원을 투자한 것으로 나타났다. 연간 정보보호 투자액이 1000억원을 넘어선 것은 처음이다. 정보보호 전담인력도 1년 만에 160명 가까이 늘었다.
30일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면 쿠팡의 지난해 정보보호부문 투자액은 1349억3673만원으로 집계됐다. 직전 공시액인 889억원과 비교하면 약 52% 증가한 규모다.
쿠팡의 정보보호 투자액은 2022년 639억원, 2023년 659억원에서 직전 공시 889억원으로 늘어난 데 이어 지난해 처음 1000억원을 넘어섰다. 2022년과 비교하면 3년 만에 두 배 이상으로 불어났다.
공시 원문을 보면 외주 용역비가 536억원으로 전체 정보보호 투자액의 39.7%를 차지했다. 내부인력 인건비에는 396억원을 투입했고 시스템 유지·보수 관련 비용으로 297억원을 썼다. 각각 전체의 29.3%, 약 22%에 해당한다.
투자액은 쿠팡 주식회사만을 기준으로 산정했다. 자회사와 해외법인 투자액은 포함하지 않았으며, 주식 기반 보상도 인건비에서 제외했다.
쿠팡의 지난해 정보기술부문 투자액은 2조5726억원으로 직전 공시액 1조9171억원보다 34.2% 늘었다.
같은 기간 정보보호 투자액은 약 52% 증가해 정보기술 투자 증가율을 크게 웃돌았다. 정보기술 투자액에서 정보보호 투자가 차지하는 비중도 4.6%에서 5.2%로 0.6%포인트 높아졌다.
다만 2025년 공시 기업 773곳의 정보보호 투자 비중 평균인 6.28%와 비교하면 낮은 수준이다. 쿠팡의 정보보호 투자액이 크게 늘었지만 정보기술 부문 전체 투자 규모도 함께 커진 영향으로 풀이된다.
정보보호 전담인력의 증가 폭은 투자액보다 컸다.
지난해 쿠팡의 정보보호 전담인력은 370.1명으로 직전 공시 211.6명보다 158.5명, 74.9% 늘었다.
내부 전담인력은 162.7명에서 204.8명으로 42.1명 증가했다. 외주인력은 48.9명에서 165.3명으로 3배 이상 늘었다. 전체 전담인력 증가분의 약 73%가 외주인력에서 나왔다.
쿠팡의 지난해 정보기술부문 인력은 4144.3명으로 직전 공시보다 34.7% 증가했다. 정보기술 인력 가운데 정보보호 전담인력이 차지하는 비중은 6.9%에서 8.9%로 2.0%포인트 상승했다.
인력 수치를 비교할 때는 집계 범위가 다르다는 점을 살펴야 한다. 전체 임직원 1만2136.9명에는 쿠팡 주식회사 소속 인력만 포함됐다. 반면 정보기술·정보보호부문 외주인력에는 쿠팡에 관련 서비스를 제공하는 해외법인과 외부 아웃소싱 인력이 들어갔다.
정보보호 책임자로는 부사장급 최고정보보호책임자(CISO)와 전무급 개인정보보호책임자(CPO)를 두고 있다. 두 책임자 모두 다른 직책을 겸하지 않는다.
쿠팡은 신규 입사자와 전 임직원을 대상으로 정보보호·개인정보보호 의무교육을 진행하고 있다. 개인정보처리시스템 개발자와 광고성 정보 전송 담당자, 개인정보 취급자, 고객상담사 등에게는 업무별 맞춤형 교육을 실시한다.
전 임직원을 대상으로 정보보호 인식 개선 캠페인을 열고 정책을 반복적으로 위반한 직원에게는 별도 교육도 한다.
공시에는 피싱메일 모의훈련과 정보보호 위험평가, 보안통제평가를 시행한다는 내용도 담겼다. 쿠팡과 자회사에서 발생할 수 있는 정보보호·개인정보보호 위험을 파악하고, 보안통제가 제대로 이행되는지 점검하는 방식이다.
쿠팡은 정보보호 및 개인정보보호 관리체계 인증인 ISMS-P를 비롯해 ISO·IEC 27001·27017·27701, APEC·Global CBPR, ePRIVACY 인증을 보유하고 있다고 공시했다.
업계 관계자는 “쿠팡은 사업 규모와 이용자 수가 빠르게 늘면서 보안 투자와 전담인력을 함께 확대하는 것으로 보인다”며 “특히 외주인력이 크게 증가한 만큼 인력 규모뿐 아니라 내부 통제와 협업 체계가 얼마나 촘촘하게 작동하는지가 중요하다”고 말했다.
