SK텔레콤(대표 유영상)의 정보보안 혁신을 이끌어 갈 신임 정보보호최고책임자(CISO)에 임명된 이종현 통합보안센터장이 "빠르게 변하는 사이버 위협에 대처하기 위해 공격자들보다 한발 앞서 기술을 이해하고 내재된 위험을 파악해 꾸준히 대처 능력을 향상시키는 발 빠른 대응만이 답"이라고 밝혔다.
이 CISO는 12일 SK텔레콤 뉴스룸에 게재된 인터뷰에서 SK텔레콤의 정보보호 강화를 위해 보안 거버넌스 강화가 필요하다고 말했다. 그는 "보안 운용의 보호-탐지-대응-복구 전문화 시스템을 구축해야 한다"며 "정보자산을 지키기 위한 보안 요소기술 구축 역량 확보와 구현 등을 수행하기 위한 조직을 통합보안센터 내에 구축해야 한다"고 설명했다.
이를 위해 SK텔레콤은 내부 인력을 이동시켜 통합보안센터에 합류시키고, 비보안 인력을 재교육해 보안 전력화하는 작업을 진행한다. 동시에 빠른 시일 내 보안 전문역량 확보를 위해 외부 인재 영입도 추진한다.
이 CISO는 고객 신뢰 회복을 위해 “고객 정보를 보호하기 위한 올바른 활동을 하나씩 전개하고, 그 결과를 고객들에게 지속적으로 커뮤니케이션해야 한다”고 강조했다.
그는 “시간과 노력이 필요한 시스템 구축, 프로세스 개선, 이에 따른 임직원 보안 마인드 제고 등이 병행돼야 전사적 체질 변화가 가능하며, 이를 조직에 내재화해야 한다”고 덧붙였다.
이 CISO는 캐나다 브리티시컬럼비아 주정부에서 국제 표준 기반 정보보안 정책을 수립해 전 부처에 적용·운영하고, 주 정부의 중장기 정보보안 프로그램을 수립·관리했다. 이후 삼성전자 무선사업부와 네트워크사업부에서 정보보안 책임자로 근무하며 2015년 안드로이드 생태계의 정기 보안 업데이트를 시작했다. 아마존에서는 디바이스와 서비스 사업부의 보안을 4년여 동안 총괄했다.
4월 고객 유심 정보 해킹 사고 이후 SK텔레콤은 CISO 조직을 최고경영자(CEO) 직속으로 격상했고, 8월 1일 통합보안센터를 신설했다. 이 CISO는 센터장과 CISO를 겸임한다.
김광연 기자
fun3503@chosunbiz.com