카카오가 인공지능(AI) 서비스 확대에 발맞춰 정보보호 투자와 보안 역량 강화에 나섰다. 생성형 AI와 클라우드 기반 서비스가 빠르게 확산되는 가운데 이용자 보호와 서비스 신뢰성 확보를 위한 것.
19일 카카오가 최근 공시한 정보보호 현황에 따르면 지난해 정보보호 투자액은 340억원으로 집계됐다. 전년(313억원) 대비 8.7% 증가한 규모다. 같은 기간 전체 정보기술(IT) 투자액도 7221억원에서 8219억원으로 늘었다.
정보보호 전담 인력도 늘었다. 전담 인력은 91.3명에서 92.2명으로 증가했으며 외부 전문인력도 18.4명에서 20.3명으로 늘었다. 서비스 규모 확대와 보안 위협 고도화에 대응하기 위해 전문 인력과 보안 체계를 지속 강화하고 있다는 설명이다.
카카오는 정보보호 활동의 일환으로 개발 단계부터 보안을 적용하는 데브섹옵스(DevSecOps) 체계를 운영하고, 외부 전문가들이 취약점을 제보하는 버그바운티 프로그램을 실시하고 있다. 또한 카카오 계정 패스키 적용, 비즈니스 로그인 2단계 인증, 이상징후 모니터링 강화 등을 통해 이용자 계정 보호 수준을 높이고 있다.
다만 전체 IT 투자에서 정보보호 투자가 차지하는 비중은 2024년 4.3%에서 지난해 4.1%로 소폭 하락했다. 이에 대해 카카오는 IT 기업 특성상 정보기술 투자 규모가 큰 데다 AI 서비스 확대와 서비스 인프라 고도화에 따라 전체 IT 투자 증가폭이 더 크게 나타난 영향이라고 설명했다.
카카오 관계자는 "정보보호 투자 비율은 소폭 감소했지만 정보보호 투자 규모와 전담 인력 자체는 지속적으로 늘려가고 있다"며 "이용자 보호를 위한 인증 체계 강화와 접근통제, 보안 모니터링 등 실질적인 보안 역량 강화에 중점을 두고 있다"고 말했다.
카카오는 AI 서비스 확대 과정에서도 이용자 정보 보호와 서비스 신뢰성 확보를 최우선 원칙으로 삼고 있다고 강조했다. 이를 위해 보안 모니터링과 이상행위 탐지 체계를 고도화하고 서비스와 인프라 전반에 대한 보안 점검 및 취약점 개선 활동을 상시 수행하고 있다. AI 기술 발전에 따른 새로운 위협을 지속적으로 모니터링하며 대응 체계를 강화해 나갈 방침이다.
올해 정보보호 투자 확대는 이용자 계정 보호를 위한 인증 체계 강화와 내부 접근통제 환경 고도화, 서비스 안정성 확보를 위한 재해복구(DR) 인프라 운영 등에 집중됐다. 카카오는 AI 서비스 확대에 따른 기술 환경 변화에 대응하는 동시에 이용자 보호와 서비스 안정성 확보를 위해 정보기술 및 정보보호 투자를 지속 확대할 계획이다.
업계에서는 생성형 AI 서비스 경쟁이 본격화될수록 보안과 개인정보보호가 플랫폼 기업의 핵심 경쟁력으로 부상할 것으로 보고 있다.
업계 한 관계자는 "과거에는 보안을 비용으로 보는 시각이 있었지만 AI 시대에는 서비스 경쟁력의 일부가 됐다"며 "이용자 데이터를 다루는 플랫폼 기업일수록 정보보호 투자와 개인정보보호 체계가 신뢰를 결정하는 핵심 요소가 될 것"이라고 말했다.
19일 카카오가 최근 공시한 정보보호 현황에 따르면 지난해 정보보호 투자액은 340억원으로 집계됐다. 전년(313억원) 대비 8.7% 증가한 규모다. 같은 기간 전체 정보기술(IT) 투자액도 7221억원에서 8219억원으로 늘었다.
정보보호 전담 인력도 늘었다. 전담 인력은 91.3명에서 92.2명으로 증가했으며 외부 전문인력도 18.4명에서 20.3명으로 늘었다. 서비스 규모 확대와 보안 위협 고도화에 대응하기 위해 전문 인력과 보안 체계를 지속 강화하고 있다는 설명이다.
카카오는 정보보호 활동의 일환으로 개발 단계부터 보안을 적용하는 데브섹옵스(DevSecOps) 체계를 운영하고, 외부 전문가들이 취약점을 제보하는 버그바운티 프로그램을 실시하고 있다. 또한 카카오 계정 패스키 적용, 비즈니스 로그인 2단계 인증, 이상징후 모니터링 강화 등을 통해 이용자 계정 보호 수준을 높이고 있다.
다만 전체 IT 투자에서 정보보호 투자가 차지하는 비중은 2024년 4.3%에서 지난해 4.1%로 소폭 하락했다. 이에 대해 카카오는 IT 기업 특성상 정보기술 투자 규모가 큰 데다 AI 서비스 확대와 서비스 인프라 고도화에 따라 전체 IT 투자 증가폭이 더 크게 나타난 영향이라고 설명했다.
카카오 관계자는 "정보보호 투자 비율은 소폭 감소했지만 정보보호 투자 규모와 전담 인력 자체는 지속적으로 늘려가고 있다"며 "이용자 보호를 위한 인증 체계 강화와 접근통제, 보안 모니터링 등 실질적인 보안 역량 강화에 중점을 두고 있다"고 말했다.
카카오는 AI 서비스 확대 과정에서도 이용자 정보 보호와 서비스 신뢰성 확보를 최우선 원칙으로 삼고 있다고 강조했다. 이를 위해 보안 모니터링과 이상행위 탐지 체계를 고도화하고 서비스와 인프라 전반에 대한 보안 점검 및 취약점 개선 활동을 상시 수행하고 있다. AI 기술 발전에 따른 새로운 위협을 지속적으로 모니터링하며 대응 체계를 강화해 나갈 방침이다.
올해 정보보호 투자 확대는 이용자 계정 보호를 위한 인증 체계 강화와 내부 접근통제 환경 고도화, 서비스 안정성 확보를 위한 재해복구(DR) 인프라 운영 등에 집중됐다. 카카오는 AI 서비스 확대에 따른 기술 환경 변화에 대응하는 동시에 이용자 보호와 서비스 안정성 확보를 위해 정보기술 및 정보보호 투자를 지속 확대할 계획이다.
업계에서는 생성형 AI 서비스 경쟁이 본격화될수록 보안과 개인정보보호가 플랫폼 기업의 핵심 경쟁력으로 부상할 것으로 보고 있다.
업계 한 관계자는 "과거에는 보안을 비용으로 보는 시각이 있었지만 AI 시대에는 서비스 경쟁력의 일부가 됐다"며 "이용자 데이터를 다루는 플랫폼 기업일수록 정보보호 투자와 개인정보보호 체계가 신뢰를 결정하는 핵심 요소가 될 것"이라고 말했다.