“레드팀 전면 배치”…SK텔레콤, 내부 해커 채용 강화로 보안 패러다임 전환

공격자 관점에서 보안 취약점을 사전에 진단하는 ‘레드팀’이 IT 기업 내 필수 조직으로 부상하고 있다. SK텔레콤이 상반기 해킹 사고 이후 정보보호 체계 강화를 선언한 데 이어, 5년간 7000억원 투자와 전담 레드팀 인력 대규모 채용에 본격 착수했다. 업계는 이번 조치가 국내 통신 산업 내 실전 기반 보안 역량 경쟁의 분기점이 될 것으로 분석한다.  

SK텔레콤은 6월 25일 자사 채용 홈페이지를 통해 레드팀 운영 경험자를 대상으로 하는 전담 채용을 시작했다. 레드팀은 해커의 시각에서 내부 시스템의 취약점과 방어 체계를 직접 공격·평가하는 보안 전문조직이다. 기존 방어 중심의 ‘블루팀’과 달리 실제 해킹 시나리오를 모의하고, 내·외부 망 탐색, 권한 상승, 횡적 이동과 같은 최신 침투 기법을 구사하는 것이 특징이다. SK텔레콤은 최소 2년 이상 경력자를 우대하고, 윈도·리눅스·클라우드 등 다양한 환경에서의 취약점 분석과, 코발트스트라이크·슬리버·미식과 같은 자동화 공격 도구 활용 역량도 중요한 평가 기준으로 제시했다.  

이 같은 대규모 채용과 조직 신설은 이달 초 발표된 ‘정보보호혁신안’의 후속 조치다. SK텔레콤은 글로벌 통신사와 맞먹는 보안 체계 도입을 목표로 향후 5년간 7000억원을 투입한다. 전문 인력 역시 2배 이상 확충하며, 레드팀을 중심으로 한 실전 모의해킹 역량 강화에 방점을 찍고 있다. 특히 글로벌 보안 전문가인 이종현 박사를 CISO(정보보호최고책임자)로 영입, CEO 직속의 전담 조직을 신설해 보안 거버넌스를 글로벌 수준으로 끌어올릴 계획이다.  

최근 조직 내 실전 해킹 시뮬레이션을 통한 보안 수준 검증은 글로벌 통신/IT 업계의 표준이 되고 있다. 미국, 유럽 주요 기업에서도 공격자 관점의 레드팀과 방어적 블루팀의 합동 모의훈련(‘레드-블루팀 운영’)이 일상화되는 추세다. 이에 국내 통신사들도 정보보호 투자와 전문인력 확보, SOC(Security Operations Center) 자동화 등 선진화된 체계 구축에 박차를 가하고 있는 상황이다.  

업계 관계자는 “공격자 시각의 실전 보안 검증 체계 도입은 기존 방어 위주 조직의 한계를 극복하기 위한 필수 전략”이라며 “특히 이동통신과 클라우드 기반 서비스 확대로 보안 위협의 경계가 흐려진 만큼, 레드팀 운영 역량이 통신사 신뢰도에 직결될 것으로 보인다”고 해설했다.  

실제 SK텔레콤 측은 “레드팀은 전사 보안 수준을 주기적으로 진단할 뿐 아니라, 최신 위협에 대한 대응 전략 수립의 구심점이 될 것”이라 강조했다. 향후 정보보호 정책을 둘러싸고 글로벌 CISO 교류, 자체 모의훈련 프로그램 개발 등도 확대될 전망이다.  

산업계는 실전형 레드팀 체계가 국내 IT·통신 산업에 얼마나 신속하게 뿌리내릴지 주목하고 있다. 기술과 인력, 거버넌스 혁신 사이 균형 잡힌 보안 생태계 조성이 새로운 성장의 관건이 되고 있다.