“탈취에 앞서가는 SKT 보안 혁신”…CISO, 전사 체질 변화 속도

SK텔레콤이 사이버 보안 역량 강화를 위한 전사적 체질 변화에 본격 돌입했다. 신뢰 회복을 위한 핵심 전략으로 CISO(정보보호최고책임자) 직속 조직 개편, 전사적 대응 강화, 중기 투자계획 수립 등 다각적 혁신이 추진되고 있다. 업계는 이번 변화가 국내 통신 산업 보안 경쟁의 이정표가 될 것으로 보고 있다.

이종호 SK텔레콤 CISO는 최근 사내 기고문에서 신뢰 회복에는 단기간 조치뿐 아니라 장기적 시스템 개선, 임직원 보안 인식 제고 등 전사적 체질 변화가 필수라고 강조했다. 이를 위해 SK텔레콤은 최근 CISO 조직을 최고경영자 직속으로 격상시키고, 2024년 6월 초 통합보안센터도 출범시켰다. 회사는 5년간 총 7000억원의 투자로 글로벌 최고 수준의 정보보호 역량 확보를 목표로 한다.

SK텔레콤 조직 개편의 핵심은 ‘보안 거버넌스 강화’다. 보호(Prevention)-탐지(Detection)-대응(Response)-복구(Recovery) 4단계로 전개되는 보안 운용 체계를 강화하고, 보안 요소기술 조직을 통합해 전문성과 실효성을 높인다는 계획이다. SK텔레콤은 외부 보안 전문가 영입도 추진 중이다. 이는 사이버 위협이 진화함에 따라 위기 대응 속도를 높이고, 위험 요소를 사전에 제거하는 ‘선제적 보안 전략’으로 풀이된다.

투자 확대와 조직 전문화와 더불어, 임직원의 보안 마인드 내재화가 과제로 꼽힌다. 이종호 CISO는 "보안 기능은 단기간에 완성되는 것이 아닌 만큼 1~2년 단위 중기 계획과 보완 작업을 병행해 지속적으로 실효성을 높여야 한다"고 밝혔다. 업계에서는 SK텔레콤의 사례가 조직 전반의 체질 변혁과 문화 쇄신이 보안 경쟁력의 필수 조건임을 상징한다고 분석한다.

통신산업은 해킹·침해사고 발생 시 막대한 이용자 피해와 신뢰 하락 위험이 커 효율적 보안 체계 확보가 중요하다. 미국·유럽 주요 통신사는 자체 정보보호팀 확대, 외부 모의 해킹 및 글로벌 인증 획득 등을 진행 중이며, SK텔레콤 역시 선진적 글로벌 표준을 벤치마킹하고 있다. 데이터 이동과 AI·IoT 연계가 급증하는 현 시점에는 장비 보안·클라우드 기반 보안 등 신기술 적용과 실시간 대응 체계가 산업 생존의 관건으로 꼽힌다.

기업의 정보보호책임자(CISO)는 수시로 변화하는 위협환경을 읽고, 자산보호와 리스크 최소화라는 두 지점을 동시에 챙겨야 한다는 책임이 크다. 특히 반도체, 스마트폰 등 디바이스 환경과 통신망 서비스의 특수성이 맞물리며 보안 설계와 운영에 보다 폭넓은 시야가 요구된다.

이종호 CISO는 삼성전자, 아마존 등 글로벌 IT기업에서 축적한 칩셋 보안 취약점 제거, 대규모 IoT 기기 보호 경험을 토대로, SK텔레콤 보안 경쟁력 고도화에 집중하고 있다. 실제로 블랙햇(BlackHat)과 같은 국제 해킹 컨퍼런스에서 발표되는 수준의 보안 기술 적용, 안드로이드 단말기 정기 보안 업데이트 같은 제도적 혁신 경험을 조직에 이식 중이다.

업계 관계자는 “통신 분야는 앞으로도 AI·IoT 등 융합 보안 수요가 지속적으로 커질 것”이라며, “CISO 조직 역량 강화와 함께 법제도, 윤리, 개인정보보호 등 전방위 협력이 중요해진다”고 지적했다. 산업계는 SK텔레콤이 이번 혁신을 통해 실질적 신뢰 회복과 글로벌 기반 정보보호 선도 기업으로 자리매김할지에 주목하고 있다.