2024-03-29 09:10 (금)
모범 보여야 할 SK텔레콤, CISO가 겸직...정보보호 업무만 전담해야
상태바
모범 보여야 할 SK텔레콤, CISO가 겸직...정보보호 업무만 전담해야
  • 길민권
  • 승인 2015.12.09 10:56
이 기사를 공유합니다

대기업들, 정보보호 위해 CISO 전담제 선도적으로 도입해야
12월 중앙부처 정보보호 조직개편에 따른 정보보호담당관 신설이 본격화 되고 있다. 산업통산자원부(전병근 과장), 국토교통부(김용옥 과장) 등에서 정보보호담당관이 신설됐다. 중앙부처에서 행정자치부와 미래창조과학부 이외 최초의 사례다.
 
특히 공공기관에서 개인정보를 가장 많이 보유하고 있는 보건복지부 등에서도 자극을 받아 내년에 정보보호담당관이 신설될 것으로 보이며 타 부처로 더욱 확대될 전망이다. 정보화와 동일한 수준으로 정보보호를 중시하겠다는 정부부처의 의지로 보인다.
 
한 보안 관계자는 “이렇게 공공기관에서 정보보호담당관이 생긴 것은 고무적인 일이다. 정보보호 발전과 산업발전에 긍정적인 영향을 미칠 것으로 생각한다”며 “중앙부처를 넘어 지자체에서도 정보화담당관 이외 전담 정보보호담당관이 생겨 국가 전체적으로 정보보호 수준 향상이 이루어지길 바란다”고 말했다.
 
한편 삼성그룹도 SDS, 생명, 화재, 증권 등에서 전담 CISO를 승진발령했으며 조만간 CISO 임명이 이루어질 전망이다. 이외 은행, 카드, 증권사 등에서도 전담 CISO를 임명한 상태다. 
 
KT 또한 이미 전무급으로 정보보호 전문가를 영입해 CISO를 임명하고 오로지 정보보호 전담 업무만을 맡아 오고 있다.  
 
이에 반해  국내 대표 통신사 중 하나인 SK텔레콤(SKT. 장동현 대표)은 여전히 CISO가 정보보호만을 전담하는 전임 CISO가 아니다. 이에 대해 SKT 측은 "당사는 CIO 및 CISO가 지난해 5월 각각 임명되었다. 정책당국에도 신고를 한 상태다. CIO는 당사 ICT기술원장, CISO는 MNO총괄이 각각 담당하고 있다. 당연히 보안기술 및 정보보호를 담당하는 조직이 분리되어 있고, 그 조직의 총괄책임자다"라고 주장하고 있지만 실제로 SKT MNO총괄은 정보보호 업무만을 하는 것이 아니라 여러 업무를 겸직하고 있다. 이 부분이 문제라고 보안전문가들은 지적하고 있다.

예를 들어 CISO가 마케팅 업무까지 담당하고 있다면 마케팅 입장에서는 고객정보를 적극적으로 활용해야 한다. 하지만 CISO는 고객정보 활용시  보호조치 여부를 감독해야하는 역할을 하게 된다. 두 업무가 상충하게 된다. 과연 이런 겸직 상황에서 CISO가 정보보호 관점에서 제대로 정보보호 정책을 결정할 수 있을까.  

엄청난 개인정보를 보유하고 있고 정보보호에 모범을 보여야 할 국내 대표 통신사의 CISO가 정보보호 업무만을 전담하는 임원이 아닌 겸직을 유지하고 있다는 것에 보안 관계자들은 안타깝다는 반응이다. SKT는 국내 대표적인 통신사로 CISO 전담제를 도입해 모범을 보여 주길 바라고 있는 것이다. SKT가 말하는 '고객과 함께 성장하는 기업'이 되려면 그에 걸 맞는 CISO에 정보보호 전문가 임원이 임명되어야 하고 그 CISO는 정보보호 업무만을 전담해야 하는 것이 타당하다. 또한 혹자는 SKT가 CIO와 CISO를 분리했고 정책당국에 신고까지 했다고는 하지만 서류상으로만 분리된 것이 아닌지 정책당국은 보다 면밀한 조사를 진행해야 한다는 의견도 나오고 있다.   
 
모 보안전문가는 “겸직과 전담의 차이는 크다. 금융기관에서 CIO와 CISO 겸직을 금지하는 이유가 있는 것이다. 업무 집중도와 책임감에서 큰 차이가 있을 수밖에 없다”며 “포털, 전자상거래, 유통, 자동차, 전자, 통신사 등 대표적인 대기업들은 이제 규제에 의해 움직일 것이 아니라 회사 비즈니스를 지키고 고객의 개인정보를 안전하게 지킨다는 측면에서 CISO 전담제에 대해 선도적인 움직임이 필요하다”고 강조했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★