정보보호 공시 뜯어보니…OTT마다 달랐던 보안 운영 방식 작성일 06-30 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 사고 '티빙' 정보보호 투자 늘려 vs '넷플릭스'는 본사 의존</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="KDYWRpd8WC"> <figure class="figure_frm origin_fig" contents-hash="2337f862ad4642e87d120b5b89dd1909ff82af8663fb42132d7388b615ab71a2" dmcf-pid="9wGYeUJ6SI" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630160023766wouo.png" data-org-width="640" dmcf-mid="bsZXizLxlh" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202606/30/552796-pzfp7fF/20260630160023766wouo.png" width="658"></p> </figure> <p contents-hash="fb7c37b3e8aa6809b1d71c14180d8386307327864afc51fe94e40c33f7be7e79" dmcf-pid="2rHGduiPTO" dmcf-ptype="general">[디지털데일리 정혜승기자] 국내외 대표 온라인동영상서비스(OTT)인 티빙과 넷플릭스코리아의 정보보호 전략이 뚜렷한 차이를 보였다.</p> <p contents-hash="eebe405b6abf6d195f67543a9b9ec2f07459d68046b65ff0435858cbfa923009" dmcf-pid="VmXHJ7nQSs" dmcf-ptype="general">티빙이 자체 투자와 전담 인력을 꾸준히 확대해온 반면, 넷플릭스코리아는 한국법인 차원의 정보보호 투자와 전담인력을 두지 않고 글로벌 본사의 통합 보안 체계에 의존하는 구조를 유지하고 있는 것으로 나타났다.</p> <p contents-hash="2c9c3defee1c64f78b34ec5633b49e677c35cbf4b189b23a575f719128b0fe9d" dmcf-pid="fNlh85PKym" dmcf-ptype="general">30일 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 티빙의 지난해 정보보호 부문 투자액은 24억7920만원으로 전년(17억6510만원) 대비 40.45% 증가했다. 2023년(18억3940만원)과 비교해도 34.78% 늘어난 규모다.</p> <p contents-hash="7797ff77b3379a5b264437ced302712b968472404f06185eba8d9f21737c5835" dmcf-pid="4jSl61Q9Sr" dmcf-ptype="general">정보기술(IT) 부문 투자액은 2023년 488억원에서 2024년 263억원으로 감소한 뒤 지난해 290억원으로 소폭 회복했다. 다만 2023년과 비교하면 여전히 큰 폭 감소한 수준이다.</p> <p contents-hash="9171a4f3b102305808725d9dbc201294e4d58d24f6cd5b8d152d7e82efe5743d" dmcf-pid="8AvSPtx2Cw" dmcf-ptype="general">정보보호 전담 인력도 꾸준히 늘었다. 전담 인력은 2023년 7.4명에서 지난해 9.4명으로 약 27% 증가했다. 내부 인력은 4명에서 4.8명으로, 외부 인력은 3.4명에서 4.6명으로 각각 확대됐다. 전체 IT 인력 대비 정보보호 인력 비중도 5.82%에서 6.3%로 상승했다.</p> <p contents-hash="46b58cf01545e78eb3d70dd863460ef0d7db49bef42480a73c15fa060f84bec3" dmcf-pid="6cTvQFMVvD" dmcf-ptype="general">조직 체계 역시 강화됐다. 2023~2024년 비임원 팀장·리더급이 맡았던 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)는 지난해 임원급 '헤드(Head)' 직급으로 격상됐다. 정보보호 관리체계(ISMS)와 국제 정보보호 인증인 ISO/IEC 27001도 3년 연속 유지했다.</p> <p contents-hash="b7202b40d1a962d0cbee0232cabe3277c5d513b4178c7bd154910462b741c321" dmcf-pid="PkyTx3RfvE" dmcf-ptype="general">반면 넷플릭스코리아는 글로벌 통합 인프라 운영 구조를 이유로 한국법인 차원의 정보보호 투자액과 전담 인력을 별도로 집계하지 않았다. 이러한 가운데 IT 투자액은 21억1197만원에서 47억1318만원으로, 정보기술부문 인력은 4명에서 15명으로 각각 늘어난 것으로 나타났다.</p> <p contents-hash="af6b4b692242ac4a07b63e9377252fb731b2bcb9c6e1c4385e39dfda40bce78b" dmcf-pid="QEWyM0e4Ck" dmcf-ptype="general">실제 공시상 정보보호 투자액과 전담 인력은 2023년부터 지난해까지 3년 연속 각각 0원, 0명을 기록했다.</p> <p contents-hash="ef9261e3a3bc3ee05733be45709e83c94f4b1a387b65e41f55dee5ef18c1a33f" dmcf-pid="xDYWRpd8Sc" dmcf-ptype="general">다만 이는 한국법인 기준 수치로, 넷플릭스는 그룹 차원의 통합 보안 체계를 운영하고 있다. 공시 특기사항에는 "넷플릭스 그룹에서 정보보호 서비스를 제공하고 있다"고 명시됐다.</p> <p contents-hash="c249a04c1ed6055ecaa6eb42e2c4043bf99a9dad8e0bb9f9f32b509c6a5aef39" dmcf-pid="yqRMYjHllA" dmcf-ptype="general">별첨 자료에 따르면 넷플릭스 그룹 전체의 정보보호 투자액은 2023년 2147억원에서 지난해 2587억원으로 증가했다. 같은 기간 정보보호 전담 인력도 229명에서 269명으로 늘었다. 다만 전체 IT 인력 가운데 정보보호 인력이 차지하는 비중은 6%에서 5%로 소폭 하락했다.</p> <p contents-hash="55d8058c1106532d785e39f9042a07dc24dfe65bea7e7778e2084133c41e1970" dmcf-pid="WBeRGAXSSj" dmcf-ptype="general">조직 측면에서는 한국법인 기준 최고정보보호책임자(CISO)가 2023년 비임원 팀장급에서 2024년부터 임원급으로 격상됐다. 인증 부문에서는 PCI DSS 인증을 유지해오다 올해 국내 정보보호 관리체계(ISMS) 인증도 추가로 획득했다.</p> <p contents-hash="5091bcd886e2ec9153e8a1c2e0f60d827450695a40c8152226dd6bbfaeeeee28" dmcf-pid="YW7uk8DgTN" dmcf-ptype="general">결론적으로 티빙은 국내 사업자로서 자체 투자와 인력을 확대하며 대응 역량을 내재화하고 있는 반면, 넷플릭스코리아는 다국적 기업의 한국법인 특성상 본사 중심의 글로벌 보안 체계에 의존하는 구조가 뚜렷했다.</p> <p contents-hash="9f847e4941709b4b414a0f90fc55f4417547ab8993e77119ffcebbfd4f52f724" dmcf-pid="GYz7E6waWa" dmcf-ptype="general">한편 정보보호 투자 확대가 곧바로 보안 사고 예방으로 이어지는 것은 아니라는 점도 확인됐다.</p> <p contents-hash="e99576de034c3c38f8de9b0e913e7773e73425c712ce0f04795d16875dd48cb1" dmcf-pid="HGqzDPrNhg" dmcf-ptype="general">티빙은 최근 1953만명의 개인정보가 유출되는 사고를 겪었다. 이는 국내 개인정보 유출 사고 가운데 쿠팡과 SK텔레콤에 이어 세 번째로 큰 규모다. 티빙은 이상 행위를 지난 5월30일 처음 인지했지만, 대용량 파일의 외부 전송 사실을 최종 확인한 시점은 사흘 뒤인 6월2일이었던 것으로 알려졌다.</p> <p contents-hash="fced46329052c7101c2ea7fbfa9d2a0030488f9c9f8680eaced07c945b5c7bb1" dmcf-pid="XHBqwQmjvo" dmcf-ptype="general">보안업계 관계자는 "정보보호 투자 규모 못지않게 이상 징후 탐지와 사고 대응 체계, 초기 대응 속도가 실제 보안 역량을 가르는 핵심 요소로 떠오르고 있다"고 평가했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 [Global Security TOP 100] 우종현 듀얼오스 대표 “지치지 않는 AI 공격, ‘구조적 보안’으로 가둔다” 06-30 다음 AI 칩 수요에 ‘파운드리 2.0’ 시장 23% 성장… TSMC 점유율 38% 06-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.