이종현 SK텔레콤(이하 SKT, 대표 유영상) 신임 정보보호최고책임자(CISO)는 12일 SKT 뉴스룸과의 인터뷰에서 이같이 말했다.
SKT는 지난 4월 유심 해킹 사태 이후 CISO 조직을 CEO 직속으로 격상하고 이달 1일부터 통합보안센터를 출범시켰다.
그는 "유심 해킹 사고를 겪으며 우리가 강화해야 할 숙제는 보안 거버넌스의 강화"라고 강조하며 "이를 위해 보안 운용의 보호-탐지-대응-복구 전문화 시스템을 구축해야 한다"고 말했다.
이어 "정보자산을 지키기 위한 보안 요소기술 구축 역량의 확보 및 구현 등을 수행하기 위한 조직을 통합보안센터 내에 구축해야 한다"고 설명했다.
이 CISO는 "회사 내부 이동을 통해 통합보안센터에 합류할 비보안 인력을 재교육해 보안 전력화하는 작업도 곧 진행될 것이며 빠른 시일 내에 보안 전문역량을 확보하기 위한 외부 인재 영입도 진행하고 있다"고 말했다.
그는 "현재 SKT가 구축해야 할 보안 기능 및 역량은 단기간에 이뤄지는 것은 아니다"라며 "1-2년 단위의 중기 구축 계획을 진행하면서도 그 시스템이 완성될 때까지 보완적인 작업들이 동시에 수행돼야 한다"고 강조했다.
SKT는 두 개의 트랙을 모두 가동하면서 보안 능력 고도화 작업을 해야 하는 상황이기 때문에 전사적인 대응이 무엇보다 중요한 시점이다.
이 CISO는 "한달 여의 짧은 시간 동안의 경험이었지만 SKT가 우수한 인재와 문화를 보유한 기업이라는 것을 확인할 수 있었다"며 "이러한 저력이 현재의 위기를 이겨내고 보안이 강한 기업으로 도약하는 든든한 기반이 되어 줄 것이라고 믿는다"고 말했다.
그는 "보안을 통해 다시 고객의 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 고객들에게 지속적으로 커뮤니케이션하면서 상호 긍정적인 경험을 쌓아 나가야 할 것"이라고 강조했다.
이어 "시간과 노력이 필요한 시스템의 구축, 프로세스의 개선, 이에 따른 임직원의 보안 마인드 제고 등이 병행돼 전사적 체질 변화가 진행되고 내재화돼야 할 것"이라고 전했다.
이 CISO는 "해킹 사고 이전의 SKT는 수 십 년 동안 고객 만족에 기여하면서 신뢰를 쌓아왔다"며 "고객 신뢰를 쌓아가기 위한 노력을 다시 해나가면 SKT는 다시 더욱 신뢰받는 기업으로 거듭날 수 있다고 생각한다"고 말했다.
[소비자가만드는신문=정은영 기자]
