롯데카드, 정보보호 투자 126억…신뢰 회복 속도

정보보호 투자 비중 9.8%, 권고 기준 웃돌아…향후 5년간 1206억 투자, 보안 조직 전면 강화

[그래픽=데이터뉴스가 추출한 데이터를 기반으로 AI가 생성]


롯데카드가 지난해 정보보호부문에 126억 원을 투자했다. 정보보호 공시 의무 대상은 아니지만 자율적으로 공시에 참여하면서 고객 신뢰 회복에 속도를 내고 있다.

10일 데이터뉴스가 한국인터넷진흥원(KISA)의 정보보호 공시를 분석한 결과, 롯데카드의 지난해 정보기술부문 투자액(1284억 원) 대비 정보보호부문 투자액(126억 원) 비중은 9.8%로 집계됐다. 금융회사의 법적 권고 기준인 7%를 상회했다.

한국인터넷진흥원은 이용자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위해 2016년부터 정보보호 공시 자료를 공개하고 있다. 

롯데카드는 정보보호 의무 공시 대상은 아니다. 하지만 지난해 9월 해킹 사고 발생 이후 처음으로 자율공시에 나서면서 하락했던 고객 신뢰 회복에 힘쓰고 있는 것으로 분석된다.

롯데카드는 지속가능경영보고서를 통해 침해 사고 이후 브랜드 이미지 쇄신을 위해 신뢰 회복을 적극적으로 추진하고 있다고 밝혔다. 이를 위해 지속가능한 정보보호 관리 체계와 침해 위협 대응 역량을 확보하고, 고객 정보를 안전하게 보호하는 회복 탄력성 높은 보안 체계를 실현하는 것을 핵심 목표로 삼고 있다.

지난해 정보보호부문 투자를 통해서는 웹 애플리케이션 방화벽(WAF), 확장형 탐지·및 대응(XDR), 공격 표면관리(ASM) 등 보안 및 침해사고 예방체계를 구축했다. 

올해부터 향후 5년간은 정보보호에 1206억 원을 투자해 사고 재발 방지에 나선다. 연평균으로는 약 241억 원 규모다. 조좌진 전 대표가 지난해 국정감사에서 밝혔던 1100억 원 대비 100억 원 이상 증액된 금액이다. 정보보호 예산 비중도 업계 최고 수준인 15%까지 끌어올릴 계획이다.

보안사고 예방을 위해 다양한 활동도 진행한다. 매년 1회 이상 침사고 대응 훈련을 실시해 실전 대응 역량을 강화하고 있다. 아울러 악성코드 유입에 대비한 모니터링과 모의훈련을 주기적으로 수행해 사고 발생 가능성을 사전에 차단하고 있다.

보안사고 관련 투자에 나서는 한편, 조직 개편도 진행했다. 보안정책팀과 침해위협대응팀을 신설해 전반적인 보안 체계를 관리하고, 침해사고 예방부터 발생 시 대응까지 전 과정을 전담토록 했다. 

지난해 정보기술부문 대비 정보보호 전담 인력 비중도 9.5%로, 전자금융감독규정에 명시된 5% 이상을 웃돌았다.  정보보호와 정보기술부문 인력은 36.5명, 383.4명씩이다.

올해는 팀장급으로 구성된 사내 정보보호 위원을 임원급으로 격상하고, 팀장급으로 구성된 정보보호실무위원회를 신설해 의사결정 사항에 대한 책임성을 강화하는 방향으로 위원회 구성 기준을 개편했다.

이윤헤 기자 dbspvpt@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]

맨 위로