SKT 정보보호책임자 "전사적 체질 변화로 보안 강화, 신뢰 회복하겠다"

작성일 08-12

<div id="layerTranslateNotice" style="display:none;"></div> 이종혁 SKT 통합보안센터장·CISO 뉴스룸 기고문 "보안 거버넌스 강화하고 정보보호 결과 활동 지속 소통해야" "전사적 대응 중요…SKT 보안 강한 기업으로 도약" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="0v9ePNbY1X">
 <figure class="figure_frm origin_fig" contents-hash="96683df0563c25bfa2aad4c396cdefb12eb8e8771c7988ebd5014bfab5583f83" dmcf-pid="pT2dQjKGYH" dmcf-ptype="figure">
 <img alt="[서울=뉴시스] 이종현 SK텔레콤 정보보호최고책임자 겸 통합보안센터장. (사진=SKT 뉴스룸) *재판매 및 DB 금지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202508/12/newsis/20250812091914276ecga.jpg" data-org-width="720" dmcf-mid="30T3ZbSgHZ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202508/12/newsis/20250812091914276ecga.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 [서울=뉴시스] 이종현 SK텔레콤 정보보호최고책임자 겸 통합보안센터장. (사진=SKT 뉴스룸) *재판매 및 DB 금지
 </figcaption>
 </figure>
 [서울=뉴시스] 심지혜 기자 = "SK텔레콤이 보안을 통해 다시 신뢰를 얻기 위해서는 지속적인 고객 정보보호 활동과 이 결과를 소통하면서 상호 긍정적인 경험을 쌓아 나가야 합니다."
 이종호 SK텔레콤 정보보호최고책임자(CISO)는 12일 SK텔레콤 뉴스룸 기고문을 통해 이같이 밝혔다. 
 이 CISO는 "신뢰라는 것은 올바른 방향의 활동과 그에 따른 긍정적 결과가 하나씩 쌓여서 형성된다"며 "빠르게 조치할 활동도 있겠지만, 시간과 노력이 필요한 시스템의 구축, 프로세스의 개선, 이에 따른 임직원의 보안 마인드 제고 등이 병행되며 전사적 체질 변화가 진행되고 내재화돼야 할 것"이라고 강조했다. 
 그는 SK텔레콤이 가장 먼저 할 일로 '보안 거버넌스 강화'를 지목했다. 
 SK텔레콤은 사이버 침해사고를 발생 후 CISO 조직을 최고경영자(CEO) 직속으로 격상하고 이달 초 통합보안센터를 출범시켰다. 또 5년간 7000억원에 달하는 적극적인 투자로 글로벌 최고 수준의 정보보호체계를 갖추겠다는 목표도 제시했다. 
 이 CISO는 "보안 운용의 보호-탐지-대응-복구 전문화 시스템을 수립하고 요소기술 구축 역량 확보 관련 조직을 통합센터 내에 구축해야 한다"며 "보안 전력을 강화하고 외부 전문가 영입도 추진하고 있다"고 했다. 
 그는 "기업의 CISO는 정보보호 전반을 보는 시각과 정보 자산을 보호하기 위한 조직의 역량을 키워내 리스크를 최소화하는 역할이 중요하다"며 "기업 및 고객의 정보자산을 온전히 지켜내야 한다"고 했다. 
 특히 SK텔레콤이 구축해야 할 보안 기능과 역량이 단기간에 이뤄지는 것이 아닌 만큼 1~2년 단위 중기 계획을 수립하고 동시에 보완적 작업을 함께 진행해야 한다고 제언했다. 이를 위해서는 전사적 대응이 중요하다고 주장했다. 
 아울러 이 CISO는 사이버 공격 기술의 발달과 함께 그 기술을 악용하는 행위 또한 고도화, 정교화, 지능화되고 있는 만큼 대처 능력을 적극적으로 키워야 한다고 했다. 
 그는 "공격자들보다 한발 앞서 기술을 이해하고 내재된 위험을 파악하여 꾸준히 대처 능력을 향상시키는 발빠른 대처만이 답이라고 생각한다"고 했다. 
 마지막으로 이 CISO는 "사고 이전의 SK텔레콤은 수 십년 동안 고객 만족에 기여하면서 신뢰를 쌓아왔다"며 "고객 신뢰를 쌓아온 경험과 역량을 내재하고 있다. 함께 노력한다면 SK텔레콤은 다시 더욱 신뢰 받는 기업으로 거듭날 수 있을 것"이라고 전했다. 
 이종현 CISO는…
 아마존에서 디바이스와 서비스를 담당하는 사업부 디바이스 총괄 보안업무를 맡다 SK텔레콤으로 이동했다. 
 회사 디바이스에 사용하는 다양한 칩을 대상으로 진행한 모의 해킹을 통해 칩의 취약점을 제품 적용 전에 발견하고 취약점을 제거한 경험을 갖고 있다. 해당 칩을 사용하는 수억 대의 사물인터넷(IoT) 기기에 존재하는 취약점을 블랙햇(BlackHat) 컨퍼런스에서 발표함으로써 사이버위협 영향에서 벗어날 수 있었다. 
 그는 앞서 삼성전자 무선사업부와 네트워크 사업부에서 정보보안 책임자로 근무했다. 그는 2015년부터 안드로이드 생태계에서의 정기 보안 업데이트를 도입했다. 이는 단말의 보안 업데이트에 대한 기준과 지향점을 바꾸는 기틀을 만들었다는 평가를 받는다.
 ☞공감언론 뉴시스 siming@newsis.com 
 </section> 
 </div> 
 Copyright © 뉴시스. 무단전재 및 재배포 금지.

이전

'채널 삭제' 손연재, 다급한 입장문…"가이드 위반 NO→정상 복구"

08-12
다음

‘나혼산’ 대니 구 본업 모먼트 포착, 제천에서 천재력 발휘

08-12

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

SKT 정보보호책임자 "전사적 체질 변화로 보안 강화, 신뢰 회복하겠다"

멤버랭킹

관련자료

멤버랭킹