이종현 신임 CISIO겸 통합보안센터장 사내 인터뷰
이달 출범 통합보안센터, 정보보호체계 혁신 주도
보호-탐지-대응-복구 전문화 시스템 구축 첫 과제
▲이종현 신임 SK텔레콤 정보보호최고책임자(CISO) 겸 통합보안센터장.
“사이버 공격 기술이 발전하면서 이를 악용하는 행위도 고도화하고 있다. 해커(공격자)보다 한 발 앞서 기술을 이해하고, 잠재적 위험 요소를 선제적으로 파악해 대처 능력을 발빠르게 향상시키는 게 신뢰 회복의 답이라 생각합니다."
이종현 신임 SK텔레콤(SKT) 정보보호최고책임자(CISO) 겸 통합보안센터장은 12일 사내 뉴스룸 인터뷰에서 이같이 강조했다.
SKT는 지난 1일 전사 정보보호를 총괄하는 최고경영자(CEO) 직속 조직 '통합보안센터'를 신설했다. 통합보안센터는 회사 보안을 책임지는 컨트롤타워 역할을 수행한다. 이종현 CISO가 정보보호체계 혁신의 키를 쥐고 있는 셈이다.
앞서 SKT는 향후 5년 동안 정보보호에 7000억원을 투자하는 '정보보호 혁신안'을 발표했다. 당시 CISO 조직을 CEO 직속으로 격상하는 조직개편도 함께 예고했다.
이 CISO는 첫 번째 과제로 '보안 거버넌스 강화'를 꼽았다. 이를 위해 보안 운용의 '보호-탐지-대응-복구' 전문화 시스템을 구축해 나갈 계획이다. 아울러 보안 요소기술 구축 역량 확보·구현 수행 조직을 센터 내에 설립할 방침이다.
그는 “사내 이동을 통해 센터에 합류할 비보안 인력을 재교육해 보안 전력화하는 작업도 추진할 것"이라며 “보안 전문 역량을 확보하기 위한 외부 인재 영입도 진행 중"이라고 설명했다.
특히, 기업의 보안 기능·역량 강화는 단기간에 이뤄질 수 없다고 강조했다. 1~2년 단위 중기 계획부터 완성 단계까지 보완 작업을 병행해야 한다는 취지다. 이를 달성하기 위해 가장 중요한 CISO 업무로는 정보보호에 관련 조직 역량 확대를 꼽았다.
아울러 “기업에서 CISO는 단순 보안 관리자에 그치지 않고, 경영 성과와 직결되는 보안 의사결정을 수행하는 비즈니스 리더"라고 설명하면서 “전사적으로 정보자산 보호 역량을 키우고, 리스크를 최소화하는 게 핵심"이라고 강조했다.
SKT의 고객 신뢰 회복 방안으로는 고객과의 지속 소통을 제시했다. 고객 정보 보호를 위한 활동들을 전개하면서 이를 고객에게 알리고, 상호 긍정적 경험을 쌓아야 한다는 것이다.
이 CISO는 “신뢰는 올바른 활동과 긍정적 결과가 누적돼 형성되는 것"이라며 “빠른 조치가 가능한 활동부터 시간·노력이 필요한 시스템 구축, 프로세스 개선, 임직원의 보안 마인드 제고 등을 병행해 체질을 개선하고, 이를 내재화해야 한다“고 말했다.
한편, 이 CISO는 미국 아마존 보안 엔지니어링 디렉터와 삼성전자 보안담당, 캐나다 브리티쉬컬럼비아 주정부 CISO 등 국내외 정보보호 현장을 거친 보안 전문가다.
;){kind=link}