[정보보안 거버넌스 점검]아시아나, 정보보안 위상 급상승…'변방' 벗어났다[항공]중대성 평가 Low→Tier2로 격상, 대한항공 통합 계기로 투자 확대
고진영 기자공개 2025-12-09 08:15:17
[편집자주]
“세상엔 두 종류의 기업이 있다. 해킹을 당한 곳과, 아직 그 사실을 모르는 곳.” 세계적 보안업체 시스코의 진단이다. 완벽한 방어는 없으며 공격자는 결국 침투할 방법을 찾아낸다. 그래서 보안 전략의 근간은 기술이 아닌 프로세스에 있다. 조직 설계와 절차 개선, 꾸준한 투자가 끊임없이 순환하는 과정이다. 끝나지 않는 전쟁, 디지털 자산을 지키려는 기업들의 방패는 얼마나 견고할까. 더벨 SR(서치앤리서치)본부가 두드려봤다.
이 기사는 2025년 12월 08일 08:09 thebell 에 표출된 기사입니다.
대한항공과의 통합을 앞두고 보안 투자와 인력도 확대할 전망이다. 글로벌 항공업계의 보안 강화 추세에 발맞춰 '제로 트러스트' 도입 역시 검토하고 있다.
◇'찬밥 신세'였던 정보보안, 1년 만에 수직 상승
아시아나항공의 정보보안 정책은 올해 적잖은 변화가 눈에 띈다. 2024년만 해도 ESG보고서의 '이중 중대성 평가'에서 정보보안 이슈를 Low(낮음) 등급으로 분류했었다. 이중 중대성 평가는 외부요인이 재무에 미치는 영향(재무 중대성), 기업 활동이 사회·환경에 미치는 영향(영향 중대성)을 동시에 평가해 핵심 이슈를 도출한다.
당시 정보보안은 총 16개의 이슈 가운데 최하위에 그치면서 가장 막줄에 자리잡았다. 정보보안이 안전운항이나 재무성과 등 다른 이슈들에 비해 경영진의 우선순위에서 밀려 있었다고 짐작할 수 있다.
하지만 2025년 아시아나항공은 총 세 단계로 나뉜 평가등급 중 정보보안을 Tier 2(2단계) 그룹으로 격상했다. 11개 이슈 가운데 7번째로 높은 평가를 받았다. 여전히 중위권이긴 하지만 2024년과 비교하면 수직 상승이다.
위상이 갑자기 달라진 이유는 중대성 분석 방식이 설문조사에서 영역별 전문가 조사로 변경됐기 때문이다. 2024년의 경우 일반 이해관계자, 재무 관련 관계자 등을 중심으로 온라인 설문조사를 진행해 중대성을 분석했었다. 하지만 2025년엔 환경(E), 사회(S), 지배구조(G). 등 영억별 전문가 조사로 방식이 바뀌었다.
구체적으로 정보보안 이슈의 영향 중대성은 5점 만점에 3점, 재무 중대성은 5점 만점에 2점이 매겨졌다. 평가가 오른 만큼 내부적으로 정보보안의 전략적 중요성에 대한 인식이 개선됐다고 해석할 수 있다. 3년간 개인정보 유출이나 입증된 불만 건수가 0건을 기록했다는 점도 긍정적이다.
◇'주춤'했던 투자 비중…대한항공 통합으로 반등 기대
대한항공과 통합이 진행되면서 정보보안 관련 투자와 인력 역시 늘어날 것으로 보인다. 아시아나항공이 정보보호를 위해 투자한 금액은 2024년 말 기준 35억원을 기록했다. 2022년 31억원, 2023년 34억원 남짓이었는데 매년 소폭씩 우상향했다.
반면 정보기술(IT)부문 투자액에서 정보보호가 차지하는 비중은 작년 2.8%에 그쳐 오히려 감소세를 나타내고 있다. 2021년 2.6%였다가 이듬해 3.4%로 뛰었는데, 그 뒤론 매년 뒷걸음질했다. 코로나19 이후 여행 수요가 늘자 여객 관련 IT 투자규모가 크게 증가면서 상대적으로 비중이 줄어든 탓이다.
하지만 회사 측은 "올해부터 대한항공(KE) 보안관제 서비스와 통합 등이 추진되면서 정보 보호 투자율이 다시 증가할 것으로 예상하고 있다"며 "통합을 위해 정보보호 전담인력을 늘리고 있는 상황"이라고 강조했다.
◇안전과 보안 통합 관리…'제로 트러스트' 도입 검토
정보보안 조직의 경우 아시아나항공은 안전과 보안을 통합적으로 관리한다는 특징이 있다. CEO 직속으로 안전보건 및 보안을 총괄하는 최고안전책임자(CSO) 조성배 부사장을 두고, 그 산하에 안전보안실을 운영한다.
이 안전보안실 아래 정보보호최고책임자(CISO)이자 개인정보보호책임자(CPO)인 윤찬의 상무가 정보보안팀과 산업안전보건팀, 비상계획팀을 총괄하는 구조다. 윤찬의 상무는 아시아나항공의 IT서비스 자회사인 아시아나IDT에서 DC클라우드팀장을 맡다가 2022년부터 아시아니에서 정보보안을 담당해왔다.
윤 상무가 휘하의 정보보안팀은 정보보호 정책수립과 실행, 정보시스템 보안, 개인정보보호 등 관리적, 기술적, 물리적 정보보안 활동을 모두 총괄하고 있다.
그간의 활동 내역을 보면 2023년 데이터유출방지(DLP) 솔루션 등을 도입했하고 지난해는 직원들의 원격접속 보안 강화를 위한 2차 인증 솔루션을 협력사까지 확대 적용하기도 했다. 이밖에 웹방화벽, 유해 사이트 차단 시스템 교체, PC 가상화 시스템(VDI)을 증설 등 사이버 위협에 대응하기 위한 투자를 계속하고 있다는 설명이다.
정보보안 투자 확대는 글로벌 흐름과도 일치한다. 항공 전문 IT기업인 SITA가 작년 9월부터 11월까지 379개 여객 항공사의 고위 IT 임원들을 대상으로 조사한 결과 북미 항공사의 77%가 투자계획에서 사이버 보안을 IT 우선순위 톱 3로 뽑았고, 45%는 사이버 보안을 최우선 과제로 지목했다.
'제로 트러스트' 시스템을 도입하거나 도입을 검토하는 항공사도 갈수록 늘고 있다. 아시아나항공 역시 일부 도입을 검도 중이다. 아시아나항공 관계자는 “원격 근무 환경의 보안 취약성을 해소하고 정보보호 수준을 강화하기 위해 제로 트러스트에 기반한 원격접속 솔루션 도입을 검토 및 추진하고 있다”고 말했다.
< 저작권자 ⓒ 자본시장 미디어 'thebell', 무단 전재, 재배포 및 AI학습 이용 금지 >
관련기사
best clicks
최신뉴스 in 인더스트리
-
- 차바이오텍의 얼라이언스 전략, LG CNS 대상 '100억 유치'
- [현대차그룹 피지컬AI 대전환]신기술로 여는 미래 '제로원 프로젝트' 스타트업 육성
- [현대차그룹 피지컬AI 대전환]과제 '소프트웨어 내재화', 첫 상용화 나선 모셔널
- [이사회 모니터]사내·외 이사부터 의장까지...한진칼, 전면 교체 나서나
- [유동성 풍향계]현금흐름 '정체' 현대오토에버, 유동성 방어 나섰다
- 방산투자 '박차' KAI, 최대 5000억 회사채 찍는다
- [유증&디테일]'태양광 본업' 에스에너지, AI 데이터센터·융복합 사업 도전
- [i-point]옵트론텍, 북미 완성차메이커에 자율주행차용 렌즈 공급
- [i-point]신성이엔지, 'HPL' 전 현장 확대 "반도체 증설 속도전"
- [i-point]에누리 가격비교, '건강Plus 전문관' 캠페인 성료
고진영 기자의 다른 기사 보기
-
- [the 강한기업/대한해운]확장보다 내실…굳어진 '재무통 전성시대'
- [영상]셀트리온, 합병 쇼크 끝? 숫자가 말해주는 변화
- [the 강한기업/대한해운]장기계약으로 완성한 '수확의 시간'
- [the 강한기업/대한해운]몸 가벼워진 대한해운…2년만에 빚 '1조' 줄였다
- [레버리지&커버리지 분석]유동성 확보 바쁜 SKC, 자산 절반은 차입
- [Financial Index/통신사]ROE 역전…SKT 음수 전환, KT '최저→ 최고'
- [영상]'이별자금' 마련한 한화…'24년' 승계작업 막바지
- 임종룡에게 필요한 트로피
- [회색 자본, 영구채 러시]롯데지주, CP 갚고 영구채 채웠다…지원 여력 확보
- [Financial Index/통신사]SKT, 시장 조달 '압도'…LGU+는 은행 분산