[뉴스토마토 이지은 기자] 이종현 SK텔레콤(017670) 정보보호최고책임자(CISO)가 보안 거버넌스 강화 위해 보호·탐지·대응·복구의 전문화 시스템을 구축하겠다고 발표했습니다. 1~2년 단위의 중기 구축 계획을 진행하면서도 그 시스템이 완성될 때까지 보완적인 작업들이 동시에 수행될 수 있도록 기틀을 마련하겠다는 방침입니다. 

 

이종현 CISO는 아마존에서 디바이스와 서비스를 담당하는 사업부 디바이스 총괄 보안업무를 4년여 동안 이끌었고, 삼성전자 무선사업부와 네트워크 사업부에서 정보보안 책임자로 근무하는 등 보안 전문가로 꼽힙니다. 

 

이종현 CISO는 12일 SK텔레콤 뉴스룸 인터뷰를 통해 "사고를 겪으며 우리가 강화해야 할 숙제는 보안 거버넌스의 강화"라면서 "보안 운용의 보호·탐지·대응·복구 전문화 시스템을 구축하고, 정보자산을 지키기 위한 보안 요소기술 구축 역량의 확보와 구현 등을 수행하기 위한 조직을 통합보안센터 내에 구축하는 것이 필요하다"고 말했습니다. 

 

 

이러한 대응이 빠르게 진행될 수 있도록 SK텔레콤은 CISO 조직을 최고경영자(CEO) 직속으로 격상했고, 이달 1일부로 통합보안센터도 출범했습니다. 

 

보안 인재 확대도 집중하고 있습니다. 이 CISO는 "회사 내부 이동을 통해 통합보안센터에 합류할 비보안 인력을 재교육해 보안 전력화하는 작업도 곧 진행될 것"이라며 "빠른 시일 내에 보안 전문역량을 확보하기 위한 외부 인재 영입도 진행하고 있다"고 강조했습니다. 

 

이종현 CISO는 최근 국내외 사이버 공격 기술이 발달하면서 사이버 위협 또한 고도화, 정교화, 지능화되고 있는 점을 예의주시하고 있습니다. 인공지능(AI)을 이용한 피싱, 스미싱, 사기 등이 급격히 늘고 있고, 자동화된 악성코드의 제작과 이를 이용한 공격 시도가 증가하고 있습니다. 이러한 공격에 대처하기 위해 공격자들보다 한발 앞서 기술을 이해하고 내재된 위험을 파악해 꾸준히 대처 능력을 향상시키는 것만이 대처방법이 될 수 있다는 생각인데요. 그는 "빠르게 조치할 수 있는 퀵-윈(quick-win) 활동도 있겠지만, 시간과 노력이 필요한 시스템 구축, 프로세스 개선과 이에 따른 임직원의 보안 마인드 제고 등이 병행돼 전사적 체질 변화가 진행되고 내재화돼야 한다"고 설명했습니다. 

 

CISO로서 본인의 역할을 기업의 시스템과 디지털 자산을 보호하기 위해 정보보호 전반을 보는 시각과 정보 자산을 보호하기 위한 조직의 역량을 키워내 리스크를 최소화하는 것이라 정의하기도 했는데요. 이 CISO는 "결국 기업과 고객의 정보자산을 온전히 지켜내는 것"이라며 "체계적이고 포괄적인 노력을 통해 SK텔레콤의 정보보호 혁신을 이루도록 하겠다"고 언급했습니다. 

 

이지은 기자 jieunee@etomato.com