"뚫리면 그룹 전체가 타격"···보안 힘주는 SI 업계

국내에 해킹·개인정보 유출 사태가 연이어 발생하자 SI(시스템통합) 업계가 인재 영입을 바탕으로 보안 역량 강화에 만전을 기하고 있다. 자사의 기술뿐 아니라 그룹사 전체의 IT 인프라와 데이터까지 책임지고 있는 만큼 보안이 무너지면 기업 경쟁력에도 타격을 줄 수 있다는 판단에서다.

20일 업계에 따르면 최근 현대오토에버는 보안 관련 인재 채용을 진행 중이다. ▲보안관제 품질 관리 ▲인프라 보안 운영 진단 ▲네트워크 보안 솔루션 운영 관리 ▲보안위협 분석 등 총 12개 직무에 걸쳐 담당자를 선발한다.

이번에 합류하는 직원은 보안 위협 모니터링, 보안 사고 대응, 그룹사 내 잠재적 위협 식별과 잔존 위협에 대한 평가, 조치 등 업무에 임하게 된다. 현대오토에버 관계자는 "이번에 특별히 많이 뽑는 것은 아니고 지속해서 여러 분야 인재를 채용해 왔다"고 설명했다.

SK AX(옛 SK C&C)도 오는 2월 말까지 ▲화이트해킹·침투테스트 분야 ▲OT보안 ▲보안 아키텍트 등 전문가를 모집하고 있다. 세 직무 역시 보안 관제, 사고 대응 프로세스 고도화, 그룹 멤버사와 핵심 시스템 대상 침투테스트 등 보안 관련 업무를 맡는다.

SK AX 관계자는 "일상적인 채용"이라며 "사내 보안을 위한 팀이 존재하고, IT 서비스 사업자로서 사전에 분석하고, 컨설팅하려는 것"이라고 말했다.

LG CNS도 침해 사고 분석, IT 보안 솔루션 구축 등을 담당할 보안 전 영역 전문가를 모집하고 있다. LG CNS 관계자도 "고객사 AX 사업이 꾸준히 늘어나다 보니 그에 따른 보안 수요가 있어 보안 쪽 채용은 꾸준히 해오고 있었다"고 귀띔했다.

또 다른 국내 주요 SI 업체인 삼성SDS, 롯데이노베이트는 현재 채용을 진행하고 있지 않다.

주요 기업의 행보는 연이은 악재와 무관치 않은 것으로 풀이된다. 지난해 업계를 막론하고 여러 기업에서 보안 관련 사고가 잇따라 발생하면서 그 중요성이 대두된 상황이어서다.

일각에서는 유출 사고를 겪은 기업이 더욱 적극적으로 나선 게 아니냐는 의견도 존재한다. 일례로 현대오토에버의 경우 미국 법인 현대오토에버 아메리카(HAEA)가 지난해 초 약 열흘간 외부 해킹 공격을 받은 사실이 뒤늦게 알려진 바 있다. 당시 회사 측은 고객 정보 서버가 아닌 사내망 메신저가 해킹 대상이었으며, 절차에 따라 처리 완료했다고 밝혔다. SK AX에 대한 인식도 비슷하다. 지난해 관계사인 SK텔레콤의 개인정보 유출 사태를 겪은 터라 보다 체계적인 시스템을 구축하기 위함이란 분석도 있다.

덧붙여 SI 업체는 보안에 각별히 신경을 기울여야 한다. 구조적으로 해킹이나 개인정보 유출 사고가 발생할 경우 피해가 그룹사 전반으로 확대될 수 있어서다. 이들 업체 대부분이 그룹 계열사를 주요 고객으로 두고 기업의 IT 시스템과 핵심 데이터를 통합 관리하기 때문이다.

업계 한 관계자는 "각 SI 기업들의 고객사가 늘어날수록 보안에 대한 중요성은 계속 올라갈 것"이라며 "최근에는 정부에서도 각 기업에 보안 투자를 비롯해 인력, 조직을 갖추게끔 강화하고 있어 이 기조에 따라 인재를 늘리려고 할 수 있다"고 설명했다.

또 다른 업계 관계자는 "IT 서비스를 담당하는 기업의 경우 타 고객사도 많지만, 기본적으로는 한 그룹의 관계사들과 밀접한 관계를 많이 맺는다"며 "SI 기업에서 정보가 유출된다면, 그룹사 전체의 신뢰도와 직결돼 이를 미연에 방지하고 강화하려는 행보"라고 말했다.