카카오, 지난해 정보보호에 340억 썼다…5년 연속 보안 투자 증가

(서울=뉴스1) 김민재 기자 = 카카오(035720)가 지난해 정보보호에 340억 원을 투입했다. 인공지능(AI) 발전에 따라 개인정보 보호책임자(CPO)의 활동 영역도 정보 보호에서 'AI 프라이버시'로 확대됐다.

22일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 카카오는 지난해 정보보호 부문에 340억 4339만 원을 투자했다.

항목별로는 인건비, 정보보호시스템 구입 및 임차료, 시스템 유지보수비, 정보보호 서비스 이용료, 정보보호 컨설팅 비용 등을 지출했다.

카카오의 정보보호 부문 투자 규모는 2021년부터 2025년까지 지속해서 증가했다. 지난해 정보보호 투자액은 2021년(141억 원)의 약 2.4배다. 1년 전인 2024년과 비교하면 27억 원가량 늘어났다.

카카오 관계자는 "이용자 보호와 서비스 안정성을 위해 보안 영역에 계속 투자하고 있다"며 "서비스 개발부터 운영에 이르기까지 전 과정에서 취약점 식별 및 개선을 정례화했다"고 말했다.

정보보호 투자 규모는 늘어났지만, 동기간 정보보호 전담 인력 수는 소폭 감소했다. 카카오의 정보보호 부문 전담 인력은 2021년 60.8명에서 2022년 102.7명으로 증가했다.

그러나 이듬해인 2023년에 90.9명으로 감소한 뒤 2024년과 2025년에도 90명대 초반 수준에 머물렀다.

카카오 관계자는 "2022년에는 판교 아지트 입주 과정에서 투입된 출입 보안 시스템 구축 외주 인력이 반영됐다"며 "이후 전담 인력은 90명대 수준을 지속해서 유지하고 있다"고 설명했다.

같은 기간 개인정보 보호 책임자(CPO)의 활동 건수는 눈에 띄게 증가했다. 카카오 CPO 활동 건수는 2021년 1건에서 2025년 7건으로 늘어났다.

AI 기능 발전에 따라 CPO 활동 영역도 넓어졌다. 2021년과 2022년에는 개인정보 보호 관련 기고가 주를 이뤘다면, 2024년과 2025년에는 'AI 프라이버시' 부문까지 확대됐다.

AI 프라이버시는 AI 기술이 개인의 정보를 수집하고 활용하는 과정에서 발생하는 사생활 침해 위험을 방지하고 개인정보를 보호하는 과정을 뜻한다.

KISA의 '2025년 사이버 위협 하반기 동향 및 2026년 전망' 보고서에 따르면 최근 AI를 활용한 위협이 증가하고 있으며, 보안 검증 과정이 취약점 생성 속도를 따라가지 못하고 있다.

카카오 CPO의 활동 영역 확대도 이러한 보안 및 AI 소프트웨어 환경 변화에 따른 것으로 풀이된다.

이외에도 카카오는 외부 보안 전문가들이 취약점을 제보할 수 있는 '버그바운티' 프로그램을 상시 운영한다.

주요 서비스 대상 정기 보안 점검과 모의 침투 테스트, 개발자 보안 교육과 보안 자동화 체계 도입도 이어가고 있다.

정보보호 거버넌스 측면에서는 대표이사 직속 정보보호위원회를 운영하고 있다. 이는 카카오의 전사 정보보호 정책과 전략, 보안 투자 계획 등을 심의하고 논의하는 기구다.

카카오 관계자는 "정보보호를 기업 경영의 핵심 요소이자 전사적 과제로 관리한다"며 "ISMS-P 등 국내외 정보보호 인증 체계를 기반으로 보안을 지속 점검하고 개선하고 있다"고 말했다.

minjae@news1.kr