[이종현 동문] SKT, 달라진 정보보호조직 권한 ‘CEO 직속 격상’
최고관리자
2025-07-08
SKT, 달라진 정보보호조직 권한 'CEO 직속 격상'
SK텔레콤이 정보보호조직을 강화하기 위해 신임 최고정보보호책임자(CISO)를 외부에서 영입했다. 이종현 SKT 신임 CISO는 아마존, 삼성전자, 캐나다 정부기관 등 국내외 보안 현장을 거친 전문가로 꼽힌다.
이번 조직개편으로 SKT CISO 조직은 AI·DT 산하 정보보호실 소속에서 CEO 직속으로 이관된다. 5년간 7000억원 투자를 예고한 만큼 권한 범위도 강화될 것으로 관측된다.
- 신임 CISO, 아마존·삼성전자 거친 '베테랑'
SKT는 4월 사이버침해사고 이후 정보보호조직 개편에 착수했다고 최근 밝혔다. 그 일환으로 이달 1일 이 CISO를 영입한 것으로 나타났다. 그는 서강대학교에서 수학을 전공하고 컴퓨터공학을 부전공했으며 포항공과대학교에서 수학 석사, 영국 캠브리지대학교에서 컴퓨터보안 박사학위를 취득했다.
SKT 합류 전에는 아마존에서 디바이스 보안 디렉터로 4년 넘게 근무했다. AI 스피커부터 셋톱박스, 도어벨, 위성(프로젝트 카이퍼)까지 상품 보안을 총괄했다. 자동차 보안과 공급망 보안까지 영역을 확장하며 차세대 보안 기술 경험을 쌓았다.
이전에는 삼성전자에서 선임 부사장 겸 모바일 보안기술 책임자로 6년 가까이 재직하며 모바일 제품의 전반적인 보안과 개인정보보호를 담당했다. 특히 구글과의 긴밀한 협력을 통해 안드로이드 커뮤니티 최초로 정기 보안 업데이트 프로그램을 구축했고 업계 최대 규모의 버그바운티 프로그램을 운영한 경험도 갖고 있다.
정부기관 근무 경험도 보유하고 있다. 캐나다 브리티시컬럼비아주 정부에서 8년간 정보보호 디렉터와 수석매니저 등을 역임하며 주정부 전체의 정보보호프로그램을 개발하고 운영했다.
- CISO 조직 재배치…보안체계 전면 재점검
SKT는 이 CISO와 함께 정보보호조직을 대폭 개편한다. CISO 조직을 CEO 직속으로 격상하는 게 가장 큰 변화다. 앞으로 CISO 조직은 최고경영진 직속으로 전사 정보보호를 총괄한다. 분리돼 있던 IT와 네트워크 영역도 통합해 관장하도록 권한을 확대했다.
기존에는 손영규 정보보호실장이 CISO 역할 맡고 있었다. 정보보호실은 공유사업군에 속하는 AI·DT조직 산하에 배치돼 있다. 이로 인해 일각에서는 보안에 대한 의사결정 속도나 전사적인 대응 등에 제약이 있었다는 관측이 나왔었다.
이런 가운데 인력 확충도 대대적으로 진행한다. SKT는 연말까지 정보보호 전문인력을 2배로 늘리기로 했다. 탑레벨 전문가를 확보하고 국내외 학위 프로그램과 연계해 내부 전문인력도 육성할 계획이다.
이사회 차원의 보안 거버넌스도 강화한다. 이사회에 보안 전문가를 새로 영입하고 보안 현황을 정기안건으로 논의할 예정이다. 회사 보안 상태를 평가하고 개선하는 레드팀도 신설해 사이버 보안체계를 지속적으로 점검한다.
기술적 강화 방안도 구체화했다. 미국 국립표준기술연구소(NIST)와 한국인터넷진흥원(KISA)의 제로 트러스트 2.0 가이드라인을 준용해 차세대 정보보호 체계를 구축한다. 엔드포인트 탐지 및 대응(EDR)과 네트워크 탐지 및 대응(NDR) 솔루션을 주요 시스템에 설치해 다층 보안체계를 완성할 예정이다.
외부 검증체계도 강화한다. 개인정보보호 관리체계(ISMS-P) 인증 범위를 네트워크 통신장비까지 확대한다. 확대하고 글로벌 최고 수준의 화이트 해커들과 함께 정기적인 모의 해킹을 실시한다.
SKT는 이 같은 조직 개편과 투자를 통해 3년 후 국내 최고, 5년 후 글로벌 최고 수준의 보안체계를 달성하겠다는 목표를 밝혔다.
유영상 SKT 대표는 "앞으로 경영에서 보안을 최우선 가치로 지향하겠다"라며 "보안이 강한 기업으로 거듭나기 위해 모든 역량을 집중하겠다"라고 강조했다.
SKT는 이 CISO와 함께 정보보호조직을 대폭 개편한다. CISO 조직을 CEO 직속으로 격상하는 게 가장 큰 변화다. 앞으로 CISO 조직은 최고경영진 직속으로 전사 정보보호를 총괄한다. 분리돼 있던 IT와 네트워크 영역도 통합해 관장하도록 권한을 확대했다.
기존에는 손영규 정보보호실장이 CISO 역할 맡고 있었다. 정보보호실은 공유사업군에 속하는 AI·DT조직 산하에 배치돼 있다. 이로 인해 일각에서는 보안에 대한 의사결정 속도나 전사적인 대응 등에 제약이 있었다는 관측이 나왔었다.
이런 가운데 인력 확충도 대대적으로 진행한다. SKT는 연말까지 정보보호 전문인력을 2배로 늘리기로 했다. 탑레벨 전문가를 확보하고 국내외 학위 프로그램과 연계해 내부 전문인력도 육성할 계획이다.
이사회 차원의 보안 거버넌스도 강화한다. 이사회에 보안 전문가를 새로 영입하고 보안 현황을 정기안건으로 논의할 예정이다. 회사 보안 상태를 평가하고 개선하는 레드팀도 신설해 사이버 보안체계를 지속적으로 점검한다.
기술적 강화 방안도 구체화했다. 미국 국립표준기술연구소(NIST)와 한국인터넷진흥원(KISA)의 제로 트러스트 2.0 가이드라인을 준용해 차세대 정보보호 체계를 구축한다. 엔드포인트 탐지 및 대응(EDR)과 네트워크 탐지 및 대응(NDR) 솔루션을 주요 시스템에 설치해 다층 보안체계를 완성할 예정이다.
외부 검증체계도 강화한다. 개인정보보호 관리체계(ISMS-P) 인증 범위를 네트워크 통신장비까지 확대한다. 확대하고 글로벌 최고 수준의 화이트 해커들과 함께 정기적인 모의 해킹을 실시한다.
SKT는 이 같은 조직 개편과 투자를 통해 3년 후 국내 최고, 5년 후 글로벌 최고 수준의 보안체계를 달성하겠다는 목표를 밝혔다.
유영상 SKT 대표는 "앞으로 경영에서 보안을 최우선 가치로 지향하겠다"라며 "보안이 강한 기업으로 거듭나기 위해 모든 역량을 집중하겠다"라고 강조했다.
노윤주 기자
.png)
