최근 고객 개인정보 유출사고가 발생한 한독이 지난해 정보보호 투자를 줄였던 것으로 나타났다.
28일 데이터뉴스가 정보보호 공시 종합 포털에 공시된 한독의 정보보호 현황을 분석한 결과, 지난해 정보보호 관련 투자는 3억8748만 원으로, 전년(4억8429만 원) 대비 20.0% 감소한 것으로 집계됐다.
IT부문 투자에서 정보보호 투자가 차지하는 비중도 2021년 9.83%에서 지난해 6.79%로 하락했다.
이 회사는 지난해 정보보호 분야에서 PAM(Privilieged Access Management) 구축, DR(Disaster Recovery) 모의 테스트, 웹사이트 취약점 진단·개선, 네트워크 모의해킹을 통한 시스템 취약점 진단·개선 등에 주로 투자했다고 밝혔다.
한독의 정보보호부문 전담인력은 2021년 1.2명(내부 0.9명, 외주 0.3명)이었으나 지난해는 0명으로 명시됐다.
이와 관련, 회사 측은 정보보호 업무를 IT인력이 겸임하고 있고, 외주 용역으로 업무가 이뤄지고 있으나 계약서상 업무별 인원을 명기하지 않았다고 설명했다.
한독은 지난달 회사 고객인 의사와 약사의 개인정보가 유출되는 사고가 발생했다.
이에 개인정보 유출된 고객에게 개별로 해당 사실을 안내하고, 홈페이지 공지를 통해 9일부터 16일까지 개인정보 유출 사실을 밝혔다.
유출된 개인정보는 한독에 마케팅 동의한 의사와 약사의 이름, 소속 의료기관, 전공, 이메일 주소, 휴대전화 번호 등이 포함됐다.
한독은 사건을 인지한 뒤 방화벽 정책 강화, 침입자 IP 주소 차단 등 보안을 강화하고, 관계기관 신고 등 추가적인 피해 발생을 막기 위한 조치를 취했다고 밝혔다.
정재훈 기자 jeje@datanews.co.kr