[서울=뉴시스]동효정 기자 = 쿠팡이 지난 6월 제출한 정보보호 투자·인력 현황 공시에서 일부 수치가 다른 것으로 확인돼 11월 한국인터넷진흥원(KISA) 요청에 따라 수정공시했다.

2일 관련업계에 따르면 쿠팡은 지난 6월 제출한 정보보호 공시에서 수치 오류로 KISA로부터 수정 공시 요구를 받았다.

정보보호 공시 검증 결과에 대한 수정 공시 대상은, 정보보호 공시 심의위원회 심의를 통해 정보보호 투자액 오차가 검증 기업 평균 대비 5% 이상, 정보기술·정보보호 투자액 및 인력 오차율 5% 이상일 경우 해당된다.

정보보호 최고책임자(CISO)·개인정보보호 최고책임자(CPO) 현황과 인증·평가·점검 등의 활동 내역 일치 여부 등도 포함된다.

쿠팡의 경우 정보보호 투자 오차 금액이 검증 기업의 평균 정보보호 투자 금액의 5% 이상 차이가 나 올해 수정 공시 대상에 포함됐다.

이에 따라 쿠팡은 이달 14일 정보기술 부문과 정보보호 부문의 투자액과 인력을 재산출했다.

정보기술 부문 투자액은 기존 1조8830억원에서 1조9171억원으로 조정했다. 정보보호 부문 투자액은 860억원에서 889억원으로 수정 공시했다.

정보기술 부문 인력은 3121.7명에서 3076.9명으로, 정보보호 전담 인력은 214.8명에서 211.6명으로 각각 조정했다.

쿠팡 측은 수정 사유서에 퇴사 인력 누락으로 월별 인원 집계에 오류가 있어 이를 반영해 인원 현황을 수정했다고 밝혔다.

KISA 관계자는 "쿠팡의 경우 정보기술 및 정보보호 투자액 등의 오차 5% 이상으로 수정 공시 대상이 된 것"이라고 말했다.

이번 공시 수정은 당시 정보보호 투자와 인력 현황 파악이 충분하지 않았음을 보여준다.

전문가들은 이와 같은 흐름이 최근 발생한 3300만 건 규모의 개인정보 유출 사건과 맞물리면서 실제 정보보호 체계와의 실효성을 확인하는 내부 점검과 실질 보안 통제의 중요성이 커지고 있다고 지적했다.
        
권헌영 고려대학교 정보보호대학원 교수는 "이번 사안은 단순한 집계 오류 정정이지만 공시 제도는 물론 기본적 관리 체계만 준수했어도 예방 가능했던 문제라는 것"이라며 "정보보호를 위해 문서 관리 프로세스는 물론이고 실질적 보안 통제 수준을 일상적으로 강화하는 노력이 필요하다"고 말했다.


◎공감언론 뉴시스 vivid@newsis.com