
CJ대한통운 (CJ대한통운 제공) © News1 이재상 기자
기업의 시스템을 해킹해 고객 개인정보를 탈취하는 사례가 늘어나면서 기업들의 개인정보 보호 역량이 중요해지고 있다. 국민 대다수가 이용하는 택배 서비스 업계 역시 최근 정보보호 부문 투자를 늘려 이에 대응하고 있는 모습이다.
18일 정보보호 공시종합포털에 따르면 물류업체 CJ대한통운(000120)은 지난해 자사의 정보보호 부문에 105억 원을 투자했다. 이는 CJ대한통운 전체 정보기술 부문 투자액 1484억 원의 7.1% 규모다.
구체적으로 개인정보 업무 처리자의 행위를 분석해 위험을 사전에 인지하는 로그 분석 시스템을 구축하고 클라우드 보안 인프라를 적용해 정보보호 역량을 고도화했다. 또한 빅데이터 분석계 준수를 위한 시스템 구축과 서버 접근 계정 관리 시스템을 마련했다.
CJ대한통운의 정보보호 부문 투자액은 최근 가파른 증가 추세를 보이고 있다.
2021년 말 기준 41억 원이었던 정보보호 부문 투자액은 2022년 말 기준 116억 원으로 크게 증가했다. 당시 CJ대한통운은 데이터베이스(DB) 존 방화벽을 구축하고 모바일 앱에 워터마크 시스템을 도입하는 등 투자를 확대했다.
또한 2023년에는 물류 사업장 네트워크의 망 분리를 완료하고 주요 사업 거점의 노후 VPN을 교체하는 데 92억 원을 투입했다. 시기마다 소폭 등락은 있지만 의무공시 첫해였던 2022년보다는 두 배 이상 증가한 수치다.
CJ대한통운 측은 "고객으로부터 위탁받은 개인 배송 정보는 배송 완료 후 암호화한 상태로만 보관하고 3개월 후에는 즉시 삭제한다"며 "모의 훈련, 임직원 교육, 시스템 점검도 주기적으로 진행해 고객 개인정보 보호에 만전을 기하고 있다"고 설명했다.
아울러 국내 정보보호 관리체계 인증인 ISMS와 국제 인증인 ISO27001을 획득해 매번 갱신하고 있으며 정보보호최고책임자(CISO)와 개인정보보호책임자(CPO)를 모두 두고 있다.
한진(002320) 역시 정보보호 부문 투자를 예전보다 늘리고 있다. 2021년 말 기준 약 10억 원이었던 투자액은 지난해 말 기준 약 15억 원으로 증가했다. 한진의 전체 정보기술 부문 투자액 약 317억 원의 4.7% 수준이다.
지난해에는 ISMS 인증을 갱신했으며 고객 개인정보 보호를 위해 기존 백신 프로그램보다 고도화된 EDR 솔루션을 도입했다. EDR 솔루션이란 PC, 서버, 모바일 기기 등 엔드포인트에서 발생하는 모든 위협을 탐지하는 기술이다.
이와 함께 그룹사 통합보안관제센터를 통해 대응 역량을 강화하는 것과 동시에 자체 보안관제센터를 운영해 그룹사와 유기적으로 협력하는 구조를 구축했다.
이 밖에도 네트워크 포렌식, 다크웹 모니터링 등 다양한 보안 솔루션을 통해 내부는 물론 외부 위협까지 상시 모니터링하고 있다.
업계 관계자는 "택배회사는 이름, 주소, 연락처 등 배송을 위한 최소한의 정보만 위탁받아서 처리하기 때문에 민감한 주민등록번호 등을 보유한 플랫폼 업체들과 직접 비교에는 차이가 있다"며 "그럼에도 개인정보 보호를 위해 힘쓰고 있다"고 말했다.
leejh@news1.kr