 |
지난 2023년부터 2025년까지 최근 3개년 쿠팡의 정보보호 공시를 살펴보면 정보기술과 보호 부문 투자액과 인력 모두 큰 규모를 유지하고 있다. 2일 한국인터넷진흥회(KISA) 정보보호 공시 종합 포털에 올라온 공시를 분석한 결과, 정보기술부문 투자액은 공시일 기준 2023년 9287억651만3359원, 2024년 1조1781억8031만1803원, 2025년 1조8830억7154만6914원으로 꾸준히 증가했다. 정보기술부문 투자액만 1조원을 넘는다.
정보보호부문 투자액은 2023년 639억495만3943원, 2024년 659억5567만5968원으로 비슷한 수준을 유지했으나, 2025년 860억7031만6448원으로 큰 폭으로 늘어났다.
다만 비중으로 보면 점차 줄어들고 있다. 2023년 6.9%에서 2024년 5.6%, 2025년 4.6%까지 쪼그라들었다. 정보기술부문 투자는 큰 폭으로 확대하고 있는 반면, 정보보호부문 투자 증가는 둔화하고 있어서다.
인력도 비슷한 기조다. 절대 규모는 꾸준히 증가하고 있다. 먼저 내부인력을 살펴보면 2023년 125명, 2024년 136.4명, 2025년 165.8명으로 늘어났다. 외주인력은 42.7명에서 54.5명까지 증가했으나, 이후 49명으로 소폭 감소했다. 내부 보안 역량 강화로 풀이할 수 있다. 전체 정보보호부문 전담인력은 167.7명에서 190.9명, 214.8명으로 3년 연속 꾸준히 증가했다.
그렇지만 정보기술부문 인력 중 정보보호부문 전담인력이 차지하는 비중을 들여다보면 이야기는 달라진다. 정보기술부문 인력 중 이들이 차지하는 비중은 2023년 7.3%에서 2024년 7.5%로 소폭 증가한 후 2025년 6.9%로 줄어들었다.
 |
전체 정보기술부문 투자 액수와 인력은 큰 폭으로 증가하는 반면 정보보호부문 투자액과 전담인력 증가는 둔화되고 있다. 이 때문에 정보보호가 후순위로 밀리며 보호 역량이 상대적으로 약화되는 것 아니냐는 우려도 제기된다.
고객 개인정보는 맞춤형 상품 추천, 배송 효율화 등 리테일 테크 서비스를 가능하게 만드는 기본 전제다. 이커머스, 결제, 물류, 회원제 등을 촘촘히 연결된 서비스를 운영하는 만큼 개인정보의 수집·보관·처리 범위가 넓고 복잡하다. 이 때문에 단일 사고로 연쇄 피해가 발생할 수 있어 철저한 보안이 요구된다.
현재 공시는 본사 정보만 포함하고 있다. 그러다 보니 전체 보호 수준을 가늠하기 어렵다는 지적도 있다. 공시에 나온 투자와 임직원 모두 쿠팡 단일 법인만 포함할 뿐 자회사와 해외법인 정보는 포함하지 않는다. 쿠팡 서비스 구조는 쿠팡풀필먼트서비스(CFS), 쿠팡페이 등 다양한 자회사와 해외 법인을 통한 글로벌 물류망 기반이 특징이다. 전체 정보보호 수준을 파악할 수 없어 공시 범위를 넓혀야 한다는 목소리도 있다.
박춘식 아주대 사이버보안학과 교수는 “쿠팡은 생활 필수품 같은 존재가 됐다”라며 “점차 증가세가 둔화되는 게 긍정적으로 해석하긴 어려워 보인다”라고 설명했다. 이어 그는 “개인정보보유량이 많다. 다양한 계열사를 운영하는 만큼 디테일을 더하는 게 필요하다. 촘촘한 공시가 없다면 신뢰도는 낮을 수밖에 없다”고 강조했다.
한편 보안 조직 구조 측면에서는 비교적 선진적인 체계를 갖추고 있다. 쿠팡은 최고정보보호책임자(CISO)와 최고보안책임자(CPO) 모두 임원으로, 전무 직급이다. 겸직을 하지 않고 있기도 하다. 이들의 독립성과 전문성을 보장하는 동시에 영향력도 커 거버넌스 측면에서 선진적인 구조로 평가된다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
