이 기사는 2025년 12월 04일 08:13 thebell 에 표출된 기사입니다.

LG CNS가 정보보호 투자와 인력을 3년 연속 확대해 보안 거버넌스를 강화하고 있다. 지난해 전체 정보기술(IT) 투자액이 소폭 줄었음에도 정보보호 투자액과 전담 인력은 역대 최고치를 기록했다. 특히 고객 정보 유출 건수는 하나도 없었다.

CISO·CPO 겸직 체제를 구축해 CEO 직속 보안조직을 운영하며 위원회를 통해 전사적 보안 의사결정을 수행한다. 올해는 AI 기반 통합 보안 브랜드 SecuXper Hub와 가상 조직 퍼플랩을 중심으로 글로벌 보안 솔루션 역량 강화에 집중할 방침이다.

◇정보보호 투자액·전담 인력 3년 내 '최고치'

LG CNS가 최근 3년 간 정보보호 투자와 전담 인력을 꾸준히 확대하며 보안 거버넌스를 강화하고 있다. 특히 2024년 기준 전체 정보기술 IT 부문 투자액 중 정보보호 투자액과 정보보호 전담 인력 비중이 3년 내 최고치를 기록했다.

LG CNS의 IT 부문 투자액은 2022년 3663억원에서 2023년 4339억원으로 늘었다가 2024년 4284억 원으로 소폭 감소했다. 반면 정보보호 투자액은 2022년 204억원에서 2023년 231억원으로 늘었고 2024년에도 273억원으로 매해 증가했다. 3년 간 33.8% 확대됐다.

IT 투자액이 정체된 상황에서도 보안 투자 비중을 늘리는데 집중했다. 같은 기간 전체 IT 투자액에서 정보보호가 차지하는 비중 역시 5.6%에서 6.4%까지 상승했다. 투자액을 구체적으로 살펴보면 인건비, 정보처리시스템 구입를 비롯해 정보기술 컨설팅 비용 등이 포함됐다.


또한 총 임직원 수가 늘어남에 따라 정보보호 전담 인력도 함께 늘었다. 총임직원수, 전체 IT 인력, 정보보호 전담 인력 중 정보보호 인력 증가 폭(83명 증가)이 가장 컸다. 2022년 142명에 그쳤던 정보보호 전담 인력은 2023년 155명으로 늘었고 2024년에는 225명을 기록했다. 특히 2024년 고객정보 유출 건수 0건을 기록했다.

이처럼 LG CNS는 상시로 인프라·클라우드 등을 점검해 취약점을 발견하는 데 집중하고 있다. 특히 개인정보 국제적 규제가 강화되고 있는 만큼 안전한 해외 사업을 위해 현지 법인과 규제 강화에 적극 대응하고 있다. 실제 중국 등에 대응하기 위해 설립, 운영, 청산까지 사이클에 대한 보안 컴플라이언스 관리 체계를 운영하고 있다.

◇담당급 CISO·CPO '겸직 체제'…정보보호위원회 개최

LG CNS의 정보보안 체계를 총괄하고 있는 것은 정보보안 최고책임자(CISO)와 개인정보보호 책임자(CPO)다. LG CNS 내의 임원 직급인 담당이 CISO와 CPO를 겸직하고 있다. 다만 LG CNS는 상무 직급 이상부터 분기보고서 상의 구체적인 성명과 주요 경력 등을 공시하고 있다.

정보보안 책임자와 담당자는 소속부서의 인원 관리, 주요 자산관리, 보안 이슈 전파 업무 등을 수행하고 있다. 또한 CEO 직속으로 정보보안담당과 하위조직을 세분화해 보안진단팀, 보안정책팀, 개인정보보호팀으로 운영하고 있다. 연 1회 이상 또는 주요 보안 의사결정 사항, 전사적 보안대책에 대한 안건이 발생한 경우에는 정보보호위원회와 정보보안협의회도 개최한다.


특히 올해에는 글로벌 보안 솔루션 전문 역량 확대에 집중하고 있다. SecuXper Hub(통합보안센터) 내에서 사이버 공간에서만 활동하는 가상 조직 퍼플랩을 통해 보안 침투와 대응 역량을 상호 강화하고 이를 관제 서비스에도 적용할 계획이다. SecuXper를 보안 솔루션을 대표하는 최고의 브랜드로 만들겠다는 목표다.

LG CNS는 지속가능경영보고서를 통해 "AI 이상 징후 모니터링 고도화, 클라우드 보안 관제 고도화, 클라우드 자원 EDR5) 도입 등의 주요 활동을 진행했다"며 "2022년 최초 공시 이후 투자액 및 전담 인력을 지속적으로 확대하고 있다"고 설명했다.