카카오, 보안 투자 3년새 33%↑…"AI·프라이버시 대응 강화"

올해 정보보호 투자액 340억원…IT 투자 확대 속 전담인력 비율도 2.8%→3.1%[사진=챗GPT 생성 이미지][디지털데일리 채성오기자] 카카오가 최근 3년간 정보보호 투자액을 꾸준히 늘리며 보안 체계 강화에 속도를 내고 있다. 정보기술(IT) 투자 규모가 함께 커지면서 전체 투자 대비 비중은 등락을 보였지만 보안 투자 절대액과 전담인력 비율은 모두 상승했다.24일 KISA 정보보호 공시 종합포털에 따르면, 올해 기준 카카오의 정보기술부문 투자액은 8219억8468만원, 정보보호부문 투자액은 340억4339만원으로 집계됐다.이는 전년 대비 각각 13.8%, 8.7% 증가한 규모다. 2024년 기준 공시와 비교하면 IT 투자액은 6629억6218만원에서 약 24.0%, 정보보호 투자액은 256억4183만원에서 약 32.8% 늘었다.다만 IT 투자 대비 정보보호 투자 비율은 2024년 3.9%에서 지난해 4.3%로 오른 뒤 올해 4.1%로 소폭 낮아졌다. 3년 전보다는 0.2%포인트(p) 높지만 지난해보다는 0.2%p 하락한 셈이다.인력 구조에서는 보안 조직의 상대적 비중이 커졌다. 총 임직원은 2024년 4031.5명에서 올해 기준 3991명으로 줄었고, 정보기술부문 인력도 같은 기간 3288.7명에서 3001.1명으로 감소했다.반면 정보보호부문 전담인력은 90.9명에서 92.2명으로 늘었다. 이에 따라 IT 인력 대비 정보보호 전담인력 비율은 2.8%에서 3.1%로 개선됐다.책임자 체계도 변화했다. 2024년 CISO와 CPO 직책은 '실장'으로 기재됐지만 지난해부터 모두 '성과리더'로 변경됐다. 올해 카카오는 "CISO와 CPO 모두 임원이며 겸직하지 않는다"고 공시했다.CPO 주요 활동은 2024년 4건, 지난해 3건, 올해 7건으로 확대됐다. AI 프라이버시 거버넌스 우수사례 발표와 개인정보보호위원장 표창 등이 포함됐다.인증·점검 체계도 이어졌다. 카카오는 올해 기준 BCMS(ISO22301), ISMS, ISMS-P, ISO/IEC 27001, ISO/IEC 27701 등을 보유하고 있다. 정보보호 활동으로는 정기보안진단, 버그바운티, DevSecOps, 사내활동 이상탐지 모니터링, 이메일 보안 모의훈련, 카카오 비즈니스 로그인 2단계 인증 의무 운영, 프라이버시 자문위원회 등이 제시됐다.IT업계 관계자는 "카카오의 3년간 정보보호 공시는 대규모 IT 투자 확대 속에서도 보안 투자 절대액과 전담인력 비율을 함께 끌어올린 흐름으로 해석된다"면서도 "다만 정보보호 투자 비중이 지난해보다 낮아진 만큼 AI 서비스 확대와 개인정보 규제 강화 국면에서 투자 증가세를 얼마나 안정적으로 이어갈지가 향후 관전 포인트"라고 분석했다.