해킹과 분산 서비스 거부(DDoS·디도스) 공격 등으로 홍역을 치른 LG유플러스가 전무급 정보보호최고책임자(CISO)를 신규 영입하고 보안 전담 조직을 강화한다.
13일 LG유플러스는 신임 CISO로 홍관희 전무를 영입했다고 밝혔다. 홍 전무는 지난 25년간 통신, 금융, 유통, 게임 등 다양한 분야를 거치며 사이버 보안 전반에 높은 이해도를 갖춘 전문가다.
특히 전무급 인사라는 점에서 눈길을 끈다. 경쟁사 대비 직급이 낮았던 CISO 조직을 격상해 활동 범위와 권한을 넓히겠다는 의지로 풀이된다. 실제로 SK텔레콤(SKT)은 부사장급 임원인 손영규 정보보호담당이 CISO와 개인정보보호책임자(CPO)를 겸직하고 있다. KT는 문영일 정보보안단장(상무)이 CISO와 CPO를 겸직 중이다.
LG유플러스는 그간 상무보가 CISO·CPO를 맡아왔지만, 보안 사고를 겪은 후 이를 전무로 격상했다. 황현식 대표외에 사장단이 없는 LG유플러스 조직 특성상 부사장급 임원이 각 사업 부문별 사장 역할을, 전무급 임원이 부사장 역할을 수행한다. 때문에 보안 전담 조직의 적극적인 활동과 사고 대응도 가능해질 전망이다.
이러한 결정은 황 대표가 올해 2월 발표한 '사이버 안전혁신안'의 일환이다. 앞서 LG유플러스는 지난해 말부터 해킹으로 인한 개인정보 유출, 디도스 공격으로 인한 고객사 피해 등을 연이어 겪었다. 해당 사건에 대해 조사를 맡은 과학기술정보통신부는 △정보보호 인력과 조직 부족 △상대적으로 저조한 정보보호 투자 등 두 가지를 해킹과 디도스 공격 사태의 공통 원인으로 꼽았다.
사고가 발생한 후 황 대표는 약 한 달만에 직접 나서 사과했다. 그러면서 향후 보안 강화를 위해 정보보호 조직과 인력 투자 확대를 천명했다. 2022년 기준 약 292억원인 정보보호 부문 투자액을 1000억원까지 늘리고, CISO·CPO 조직을 CEO 직속으로 격상해 대응 역량을 강화한다는 계획이다.
홍 전무는 이러한 전략을 수행할 전문가로 꼽힌다. 보안 기업인 이글루시큐리티(현 이글루코퍼레이션) 기술팀장과 한국인터넷진흥원(KISA)에서 선임연구원 등으로 일하며 침해사고 대응과 분석 역량을 갖췄다. 이후 SKT, 넥슨, 삼성카드, 쿠팡 등 다양한 기업에서 정보보호와 개인정보 관리체계를 구축해 왔다.
그는 "사이버 보안 역량 강화에 많은 투자와 관심을 기울이고 있는 LG유플러스에 합류해 막중한 책임감을 느낀다"며 "통신 서비스의 보안을 강화하는 것을 넘어 선진적인 사이버 보안 체계를 갖춘 '1등 기업'이 되도록 힘쓰겠다"고 소감을 밝혔다.
한편, LG유플러스는 보안 전문인력 양성에도 힘쓰고 있다. 올해 5월 숭실대학교와 협력해 국가 보안 인재 양성을 위한 '정보보호학과'를 계약학과로 신설하고, 올해부터 신입생을 모집한다. 또한 전사적인 사이버 보안역량을 강화하기 위해 △외부 보안 전문가와 취약점 사전점검·모의해킹 △선진화된 보안기술 적용과 미래 보안기술 연구·투자 △사이버보안 혁신 활동 보고서 발간 등 활동을 이어갈 예정이다.
13일 LG유플러스는 신임 CISO로 홍관희 전무를 영입했다고 밝혔다. 홍 전무는 지난 25년간 통신, 금융, 유통, 게임 등 다양한 분야를 거치며 사이버 보안 전반에 높은 이해도를 갖춘 전문가다.
특히 전무급 인사라는 점에서 눈길을 끈다. 경쟁사 대비 직급이 낮았던 CISO 조직을 격상해 활동 범위와 권한을 넓히겠다는 의지로 풀이된다. 실제로 SK텔레콤(SKT)은 부사장급 임원인 손영규 정보보호담당이 CISO와 개인정보보호책임자(CPO)를 겸직하고 있다. KT는 문영일 정보보안단장(상무)이 CISO와 CPO를 겸직 중이다.
LG유플러스는 그간 상무보가 CISO·CPO를 맡아왔지만, 보안 사고를 겪은 후 이를 전무로 격상했다. 황현식 대표외에 사장단이 없는 LG유플러스 조직 특성상 부사장급 임원이 각 사업 부문별 사장 역할을, 전무급 임원이 부사장 역할을 수행한다. 때문에 보안 전담 조직의 적극적인 활동과 사고 대응도 가능해질 전망이다.
사고가 발생한 후 황 대표는 약 한 달만에 직접 나서 사과했다. 그러면서 향후 보안 강화를 위해 정보보호 조직과 인력 투자 확대를 천명했다. 2022년 기준 약 292억원인 정보보호 부문 투자액을 1000억원까지 늘리고, CISO·CPO 조직을 CEO 직속으로 격상해 대응 역량을 강화한다는 계획이다.
홍 전무는 이러한 전략을 수행할 전문가로 꼽힌다. 보안 기업인 이글루시큐리티(현 이글루코퍼레이션) 기술팀장과 한국인터넷진흥원(KISA)에서 선임연구원 등으로 일하며 침해사고 대응과 분석 역량을 갖췄다. 이후 SKT, 넥슨, 삼성카드, 쿠팡 등 다양한 기업에서 정보보호와 개인정보 관리체계를 구축해 왔다.
그는 "사이버 보안 역량 강화에 많은 투자와 관심을 기울이고 있는 LG유플러스에 합류해 막중한 책임감을 느낀다"며 "통신 서비스의 보안을 강화하는 것을 넘어 선진적인 사이버 보안 체계를 갖춘 '1등 기업'이 되도록 힘쓰겠다"고 소감을 밝혔다.
한편, LG유플러스는 보안 전문인력 양성에도 힘쓰고 있다. 올해 5월 숭실대학교와 협력해 국가 보안 인재 양성을 위한 '정보보호학과'를 계약학과로 신설하고, 올해부터 신입생을 모집한다. 또한 전사적인 사이버 보안역량을 강화하기 위해 △외부 보안 전문가와 취약점 사전점검·모의해킹 △선진화된 보안기술 적용과 미래 보안기술 연구·투자 △사이버보안 혁신 활동 보고서 발간 등 활동을 이어갈 예정이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지