SK텔레콤이 보안 거버넌스 강화 후속 조치로 전사 정보보호를 총괄하는 최고경영자(CEO) 직속 조직인 통합보안센터를 신설했다. 이달 1일 출범한 통합보안센터는 산재된 내부 정보보호조직을 일원화해 회사 보안을 책임지는 컨트롤타워 역할을 수행한다. 센터장은 최근 영입된 이종현 SK텔레콤 정보보호최고책임자(CISO)이 맡았다.
이종현 CISO는 12일 SKT 뉴스룸을 통해 “침해사고 발생 후 CISO 조직을 CEO 직속으로 격상하고 통합보안센터를 출범시켰다”면서 “사고 재발 방지 및 고객 신뢰 회복을 위한 보안 시스템 구축, 프로세스 개선, 임직원 보안 마인드 제고 등 전사적 체질 변화를 이끌것”이라고 밝혔다.
CISO는 “사고를 겪으며 우리가 강화해야 할 숙제는 보안 거버넌스 강화”라며 “이를 위해 보안 운용의 보호-탐지-대응-복구 전문화 시스템을 구축해야 한다”고 강조했다.
이어 “정보자산을 지키기 위한 보안 요소기술 구축 역량 확보 및 구현 등을 수행하기 위한 조직을 통합보안센터 내 구축할 것”이라며 “내부 이동으로 합류할 비보안 인력을 재교육해 보안 전력화하고 전문역량을 확보하기 위한 외부 인재 영입도 진행 중”이라고 부연했다.
SK텔레콤은 이번 사태 이후 AT·DT센터와 네트워크인프라센터에 별도로 두고 있던 정보보호실과 보안 관련팀을 CISO 산하로 합쳤다. CISO 조직규모는 기존 대비 2배 수준인 약 150명 규모다. 상위 보안 리더십 체계를 구축해 의사결정 속도를 높이고 대응력을 확보한다는 구상이다.
이 CISO는 “현재 SKT가 구축해야 할 보안 기능 및 역량은 단기간에 이뤄지는 것은 아니기에 1~2년 단위의 중기 구축 계획을 진행하면서도 그 시스템이 완성될 때까지 보완 작업들이 동시에 수행돼야 한다”면서 “투트랙을 모두 가동하면서 보안 능력 고도화 작업을 해야 하는 만큼 전사적 대응이 무엇보다 중요한 시점”이라고 짚었다.
SK텔레콤은 지난달 정보보호 역량 강화를 위해 회사 보안 책임자로 이 CISO를 영입했다. 이 CISO는 미국 아마존 보안 엔지니어링 디렉터와 삼성전자 보안담당, 캐나다 브리티쉬컬럼비아 주정부 CISO 등 국내외 현장을 거친 보안 전문가다.
그는 CISO 역할에 대해 “경영 성과와 직결되는 보안 의사결정 및 리스크 관리 등을 수행하고, 디지털, 클라우드, AI 등 신기술 기반 혁신에 필요한 보안 고려 사항을 제시해 경영진 의사결정을 돕는 비즈니스 리더”라며 “결국 기업 및 고객의 정보자산을 온전히 지켜내는 역할”이라고 설명했다.
마지막으로 이 CISO는 “SKT는 수십년간 고객 신뢰를 쌓아온 경험과 역량을 내재하고 있다”면서 “다시 고객 신뢰를 얻기 위해서는 고객 정보를 보호하기 위한 올바른 활동들을 하나씩 전개하고 그 결과를 지속적으로 커뮤니케이션하면서 상호 긍정적 경험을 쌓아 나가야 할 것”이라고 말했다.
박준호 기자 junho@etnews.com
![“생태계 열린 초거대 모델 만들 것” SKT, ‘풀스택 AI’로 승부수…“줄서지 마세요” AI로 진화하는 리테일 무인화 [AI 프리즘*대학생 취준생 뉴스]](https://newsimg.sedaily.com/2025/08/11/2GWL1JEA0Y_1.jpg)
