최근 크고 작은 개인정보 유출 문제가 대성학력개발연구소 해킹 사고 등 온라인 교육 업계로도 번지고 있는 가운데, 500만명 이상의 회원수를 확보하고 있다고 알려진 온라인 교육 서비스 업체 에듀윌이 정보보안 투자를 크게 줄인 것으로 나타났다.
한국인터넷진흥원은 소비자들의 알 권리를 제고하고 정보보호 투자 활성화를 위해 ‘정보보호 현황’을 공개하는 제도를 운영하고 있다.
28일 한국인터넷진흥원에 따르면 에듀윌은 자율 공시 대상임에도 지난 2017년부터 꾸준히 정보보호 투자 내역을 공개해 왔고 2023년에만 공개하지 않았다.
그런데 2024년 에듀윌의 정보보호 투자가 크게 줄었다. 2023년 양형남 회장이 경영 일선에 복귀해 전사적 경영 효율화를 시작하면서부터다.
세부 내역을 살펴보면 지난해 에듀윌의 정보보호부문 투자액은 4억1469만8760원으로 2년 전인 2022년 7억2464만9353원보다 약 3억원 규모인 42.8% 줄었다. 정보보호 전담 인력은 2명으로 2022년 6.8명보다 4.8명, 70.6% 줄었다.
게다가 정보보안 최고책임자(CISO)는 이우상 IT본부장이 겸임하고 있다. 이 본부장은 개인정보보호책임자(CPO) 역할도 맡고 있다.
한국인터넷진흥원은 CISO의 단독 선임을 권장하고 있다. 에듀윌은 정보통신망법에 따른 겸직금지 대상기업은 아니지만 대한민국 전체 국민 수의 1/10 수준인 500만명 이상의 개인정보를 보유한 기업임을 감안하면 아쉬운 모습이다.
에듀윌에 회사의 정보보호 투자 감소 상황과 CISO, CPO 겸직 문제에 대해 문의했지만 아무런 답변을 하지 않았다.
한 보안업계 관계자는 “최근 회사가 어려워지며 보안 투자를 줄인 것으로 보이지만 취급하는 개인 정보에 비해 보안 투자액과 전문 인력이 너무 적어 우려스럽다”라고 지적했다.
파이낸셜투데이 최형주 기자