메가스터디교육, 보안투자 늘렸지만 전담인력 줄었다

정보보호 투자 9.5억원 반등…전담인력 8.1명, 3년 새 최저[사진=챗GPT 생성 이미지][디지털데일리 채성오기자] 메가스터디교육의 정보보호 투자가 지난해 감소 이후 올해 반등했지만 정보보호 전담인력 규모와 정보기술 인력 대비 비중은 3년 연속 낮아진 것으로 나타났다.온라인 교육 서비스를 운영하는 기업 특성상 수험생·학부모 개인정보와 결제·학습 데이터 보호 중요성이 큰 만큼, 투자 회복세와 인력 축소 흐름이 엇갈린 점이 눈에 띈다.24일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면, 메가스터디교육은 올해 공시 기준 정보기술부문 투자액이 361억7587만원으로 집계됐다. 이는 2024년 공시 기준 297억6221만원, 지난해 347억9223만원에 이어 증가세를 이어간 수치다.반면 정보보호부문 투자액은 등락을 보였다. 2024년 10억759만원이던 정보보호 투자액은 지난해 8억4806만원으로 줄었다가 올 들어 9억5398만원으로 다시 늘었다.이에 따라 정보기술부문 투자액 대비 비율은 2024년 3.4%에서 지난해 2.4%로 하락한 뒤 올해 2.6%로 소폭 회복됐다. 절대 투자액은 반등했지만 3년 전 수준에는 아직 미치지 못한 셈이다.올해 공시에서 긍정적으로 볼 대목은 정보보호 활동의 설비·인프라 성격이 강화됐다는 점이다. 2024년과 지난해는 AI 웹방화벽 보안장비 도입, 취약점 진단·모의해킹, 개인정보보호 배상책임보험 가입 등이 주요 활동으로 제시됐다.올해는 SDP 솔루션 업그레이드 및 서버 구입, VPN 방화벽 구입, EPP 서버 교체 구입 등이 추가됐다. 외부 접속 통제, 단말 보호, 네트워크 보안 등 운영 환경 전반을 보강하려는 흐름으로 읽힌다.다만 인력 지표는 리스크 요인으로 남는다. 정보보호부문 전담인력은 2024년 10.2명에서 지난해 10명으로 소폭 줄었고 올 들어 8.1명으로 꾸준히 감소하는 경향을 보였다.같은 기간 정보기술부문 인력 대비 정보보호 전담인력 비율도 2.8%, 2.2%, 2.1%로 낮아졌다. 정보기술 투자가 확대되고 보안 솔루션 도입 항목이 늘어나는 가운데 이를 운영·점검할 전담인력 비중은 오히려 축소된 것이다.CISO와 CPO 겸직 구조도 3년간 유지됐다. 2024년에는 정보보안부문장이 CISO와 CPO를 겸직했고 지난해와 올해는 각각 상무와 실장이 두 역할을 함께 맡은 것으로 공시됐다. 정보보호와 개인정보보호 책임 체계가 한 축으로 묶인 구조는 의사결정 일원화 측면에서는 효율적일 수 있지만 온라인 교육 플랫폼의 데이터 민감도를 감안하면 독립성과 전문성 측면에서 추가 설명이 필요한 대목이다.이 외에 메가스터디교육은 2023년 3월부터 올해 3월까지 유효한 ISMS 인증을 유지하고 있으며 침해사고 모의훈련, 재해복구 모의훈련, 정보보호 내부감사, 개인정보보호 실태점검 등 관리 활동도 지속 공시했다.업계의 한 관계자는 "올해 메가스터디교육의 정보보호 공시의 핵심은 보안 투자 반등보다 인력 기반 약화 속 보안 체계 운영력 유지 여부에 맞춰질 것으로 보인다"며 "보안 장비와 컨설팅 중심의 투자 확대는 분명한 진전이지만 이용자 신뢰를 높이기 위해서는 투자 규모뿐 아니라 전담인력과 책임자 활동성까지 함께 끌어올리는 전략이 필요해 보인다"고 조언했다.
원문 보기 ↗