SKT 통합보안센터 출범...이종현 CISO "보안운용 전문화 시스템 구축"

SK텔레콤이 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상하고 지난 1일 통합보안센터를 출범시켰다. 센터장은 이종현 CISO가 맡았다. 이종현 통합보안센터장은 12일 회사 뉴스룸을 통해 “침해사고를 겪으며 우리가 강화해야 할 숙제는 보안 거버넌스의 강화”라며 “이를 위해 보안 운용의 보호-탐지-대응-복구 전문화 시스템을 구축해야 한다”고 밝혔다. 이어, “회사 내부 이동을 통해 통합보안센터에 합류할 비보안 인력을 재교육해 보안 전력화하는 작업도 곧 진행될 것”이라며 “빠른 시일 내에 보안 전문역량을 확보하기 위한 외부 인재 영입도 진행하고 있다”고 덧붙였다. 그러면서 “체계적이고 포괄적인 노력을 통해 SK텔레콤의 정보보호 혁신을 이루고자 한다”고 했다. 이 센터장은 기업의 CISO 역할에 대해 보안 의사결정과 리스크 관리 외에 경영진의 의사 결정을 돕는 비즈니스 리더라고 짚었다. 그는 “기업의 시스템과 디지털 자산을 보호하기 위해 정보보호 전반을 보는 시각과 정보 자산을 보호하기 위한 조직의 역량을 키워내 리스크를 최소화하는 역할이 중요하다”며 “이 역할이 결국 기업과 고객의 정보자산을 온전히 지켜내는 것”이라고 설명했다. 또 CISO로서 가장 신경쓰는 부분에 대해 “회사가 구축해야 할 보안 기능 및 역량은 단기간에 이뤄지는 것은 아니기에 1~2년 단위의 중기 구축 계획을 진행하면서도 그 시스템이 완성될 때까지 보완적인 작업이 동시에 수행되어야 한다”고 강조했다. SK텔레콤의 신뢰 회복에 대해서는 “보안을 통해 다시 고객의 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객들에게 지속적으로 커뮤니케이션하면서 상호 긍정적인 경험을 쌓아야 한다”고 말했다. 이어, “시간과 노력이 필요한 시스템의 구축, 프로세스의 개선, 이에 따른 임직원의 보안 마인드 제고 등이 병행되어 전사적 체질 변화가 진행되고 내재화되어야 할 것”이라고 덧붙였다.