2018년 정보보호인력 비중 8.9%···이후 하락 추세AI 등 IT 사업 확대 대비 보안 충원은 미미2021년 보안인력 외주화···"운영·대응력 저하 우려"
SK텔레콤의 정보기술(IT) 인력 대비 정보보호 전문가 비중이 최근 수년간 지속 하락한 것으로 확인됐다. 특히 이들 전문가의 80%나 외주로 돌렸다. 인공지능(AI)과 같은 IT 신사업에 큰 투자를 하면서도 정작 보안에는 소홀한 사내 기조가 이번 대규모 해킹 사고를 유발한 게 아니냐는 비판이 나온다.
29일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면, 지난 2023년 말 기준 SK텔레콤의 정보기술부문 인력 대비 정보보호전담인력 비중은 7.3%다. 2017~2018년 8.9%를 기록한 뒤 한 해(2019년)를 제외하고 매년 내림세를 보였다.
IT 기반 신사업을 키워 새로운 성장동력을 찾고자 인력을 대거 채용했는데, 보안 담당자의 충원이 이에 따르지 못한 결과다. 실제 2016~2018년 1800~1900명대를 넘나들던 SK텔레콤 IT 인력은 이듬해 2200명을 넘어서더니 2023년에는 3000명도 돌파했다. 반면 정보보호전담인력은 같은 기간 169명에서 222명으로 소폭 늘어나는 데 그쳤다.
온라인을 기반으로 하는 IT 사업은 사이버 공격(해킹)에 대한 방어가 중요하다. 이에 큰돈을 들여 보안 시스템을 구축하고, 관련 인력을 충원해 모니터링·시스템 운영 등 방어태세를 구축한다. 회사의 보안 건전성을 판단할 때 투자금액과 전담직원 수를 가장 중요하게 보는 이유다. 특히 정보보호인력 비중은 인당 업무 가중도를 볼 수 있어 중요한 지표로 꼽힌다.
업계 한 관계자는 "정보보호인력 비중이 지속해서 하락했다는 건 내부적으로 보안에 대한 경각심이 떨어진 방증"이라며 "KT와 LG유플러스가 대규모 개인정보 유출 사태를 겪고 해킹 대비 태세를 재정비한 것과 달리, SK텔레콤은 최근 큰 사고가 없지 않았느냐"고 반문했다.
이와 관련해 주목할 만한 지표는 또 있다. SK텔레콤은 정보보호전담인력 전원을 내부인력으로 운영하다가 2021년부터 외주 시스템을 도입했다. 당시 내부직원 38명에 외부직원 158명으로 외주 비중이 81%에 달했다. 외주 시스템은 기업이 특수 업무에 대한 전문성을 높일 수 있다는 장점이 있는 반면, 운영 능력과 문제 대응력이 떨어질 수 있다는 단점이 있다.
업계 한 관계자는 "외주 시스템이 주는 장점도 있지만, SK텔레콤의 경우 비중이 과도한 건 사실"이라고 지적했다. 이에 대해 SK텔레콤은 "SKT 자체 정보보호실을 운영함과 동시에 외부 전문 보안업계 리소스를 이용해 최신 위협에 발빠르게 대응할 수 있도록 하고 있다"만 답했다.
SK텔레콤은 지난 19일 오후 11시경 악성코드로 인해 회사 고객의 유심(USIM) 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다. 이에 관계 당국에 관련 사실을 알리고 사고 원인 분석 및 피해 내용 파악에 나섰으나, 아직 확인된 건 없다. 현재까지 관련 정보를 악용한 것으로 의심되는 사고는 1건이다.
SK텔레콤은 해킹 사고와 관련해 혹시 모를 고객피해를 막고자, 유심 교체와 동일한 피해 예방 효과가 있는 '유심보호서비스' 가입 권유와 함께 '유심 무료 교체'를 전날부터 시행하고 있다.
29일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면, 지난 2023년 말 기준 SK텔레콤의 정보기술부문 인력 대비 정보보호전담인력 비중은 7.3%다. 2017~2018년 8.9%를 기록한 뒤 한 해(2019년)를 제외하고 매년 내림세를 보였다.
);)
그래픽=이찬희 기자
온라인을 기반으로 하는 IT 사업은 사이버 공격(해킹)에 대한 방어가 중요하다. 이에 큰돈을 들여 보안 시스템을 구축하고, 관련 인력을 충원해 모니터링·시스템 운영 등 방어태세를 구축한다. 회사의 보안 건전성을 판단할 때 투자금액과 전담직원 수를 가장 중요하게 보는 이유다. 특히 정보보호인력 비중은 인당 업무 가중도를 볼 수 있어 중요한 지표로 꼽힌다.
업계 한 관계자는 "정보보호인력 비중이 지속해서 하락했다는 건 내부적으로 보안에 대한 경각심이 떨어진 방증"이라며 "KT와 LG유플러스가 대규모 개인정보 유출 사태를 겪고 해킹 대비 태세를 재정비한 것과 달리, SK텔레콤은 최근 큰 사고가 없지 않았느냐"고 반문했다.
이와 관련해 주목할 만한 지표는 또 있다. SK텔레콤은 정보보호전담인력 전원을 내부인력으로 운영하다가 2021년부터 외주 시스템을 도입했다. 당시 내부직원 38명에 외부직원 158명으로 외주 비중이 81%에 달했다. 외주 시스템은 기업이 특수 업무에 대한 전문성을 높일 수 있다는 장점이 있는 반면, 운영 능력과 문제 대응력이 떨어질 수 있다는 단점이 있다.
업계 한 관계자는 "외주 시스템이 주는 장점도 있지만, SK텔레콤의 경우 비중이 과도한 건 사실"이라고 지적했다. 이에 대해 SK텔레콤은 "SKT 자체 정보보호실을 운영함과 동시에 외부 전문 보안업계 리소스를 이용해 최신 위협에 발빠르게 대응할 수 있도록 하고 있다"만 답했다.
);)
유영상 SK텔레콤 대표를 비롯한 임원들이 25일 서울 중구 SKT타워에서 지난 22일 발생한 해킹공격으로 가입자 유심(USIM) 정보가 유출된 것과 관련해 고개 숙여 사과하고 있다. 사진=이수길 기자 Leo2004@newsway.co.kr
SK텔레콤은 해킹 사고와 관련해 혹시 모를 고객피해를 막고자, 유심 교체와 동일한 피해 예방 효과가 있는 '유심보호서비스' 가입 권유와 함께 '유심 무료 교체'를 전날부터 시행하고 있다.
뉴스웨이 임재덕 기자
Limjd87@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
);){kind=link}
댓글