보안 투자 인색 ‘네이버·카카오’…“인력·예산 글로벌 절반”

[앵커]
네이버와 카카오가 검색, 커머스, 메신저 등 생활 전반의 서비스를 통해 국내 최대 플랫폼으로 성장했지만, 보안 체계는 여전히 취약하다는 지적이 나옵니다. 보안 인력과 예산이 업계 평균보다 낮은 데다, 취약점 제보 제도 역시 실효성이 떨어진다는 분석입니다. 이수빈 기잡니다.

[기자]
네이버와 카카오가 생활 전반의 데이터를 다루며 영향력을 키우고 있지만, 정보보호 체계는 여전히 미흡한 수준에 그친다는 지적이 나옵니다.

과학기술정보통신부(과기정통부) 정보보호최고책임자 현황 공시에 따르면, 지난해 기준 네이버의 IT 인력 대비 보안 인력 비중은 4.3%, 카카오는 2.9%를 기록했습니다.
이는 공시 기업 평균인 6.7%에 크게 못 미치는 수준. 

정보보호 예산 역시 낮은 수준입니다.
네이버, 카카오의 정보보호 예산은 전체 IT 예산의 약 3~4% 수준으로 파악됩니다.
글로벌 주요 기업들이 평균 7~10%를 보안에 투입하는 것과 비교하면 격차가 큽니다.

보안 취약점을 제보하면 포상금을 주는 ‘버그 바운티’ 제도 운영도 미흡하다는 평가입니다.
카카오의 버그 바운티는 국내 거주 한국인만 참여할 수 있어 해외 전문가의 제보는 배제된 상태이고, 네이버 역시 지난해 연간 지급액이 8500만 원 가량에 그쳤습니다.

이 같이 참여 폭과 보상 규모가 제한적인 탓에, 잠재적 취약점이 조기에 발견되지 못한 채 방치될 가능성이 높다는 지적이 나옵니다.

반면 구글, 마이크로소프트(MS) 등 글로벌 기업들은 수백억 원 규모의 포상 프로그램과 상시 연구조직을 운영하며, 취약점을 공개적으로 관리하고 있습니다.

전문가들은 이런 폐쇄적 구조가 ‘사고 이후 복구’ 중심의 보안 관행을 강화한다고 분석합니다.
외부와의 협업이 제한되면 위협 탐지 범위가 좁아지고, 결과적으로 보안 정책이 사전 예방보다 사후 대응에 치우치게 된다는 겁니다.

전문가들은 국내 플랫폼들이 기술적 보완에 머물지 않고, 인력·예산을 확충하고 외부와의 협력을 강화하는 등 종합적인 보안 체계를 세워야 한다고 조언하고 있습니다.
서울경제TV 이수빈입니다. /q00006@sedaily.com

[영상편집 김양희]