정보보호인력은 2017년 기준으로 전년보다 감소했지만...2018년 정규인력 증가
[보안뉴스 김경애 기자] 국내 대표 통신업체 SK텔레콤(대표이사 박정호)이 지난 10일 고객 눈높이에 맞춰 서비스를 혁신하고, 핵심 기술 확보 및 공유·협업을 강화하기 위한 조직개편을 단행했다. 이번 조직 개편으로 서비스위원회와 기술위원회를 신설하고, ICT기술원에는 Security기술원과 New Mobility TF를 신설했다. 특히, ICT기술원은 ICT 기반 융복합 보안 기술 및 자율주행·드론 등 모빌리티 기술 R&D를 강화할 것으로 알려져 보안 분야에도 힘을 싣는 분위기다.
[이미지=SK텔레콤 홈페이지]
그렇다면 SK텔레콤 내부 보안을 위한 정보보호 현황은 어떨까? SK텔레콤 ‘2017년 정보보호 현황 보고서’에 따르면 정보기술부문 투자액은 1조 2,975억 규모(1,297,508,794,358원)로 전년도 1조 2,379억 규모(1,237,973,232,835원보다 증가했으며, 정보보호부문 투자액은 474억 규모(47,422,070,535원)로 전년도 43,442,678,961원보다 증가했다.
▲‘2017년 정보보호 현황 보고서’[표=한국인터넷진흥원]
하지만 SK텔레콤의 경우 정보보호 투자액은 증가한 반면, 정보보호 전담인력은 감소한 것으로 나타났다. 정보기술부문 인력(내부인력+외부인력)은 1,845.3명으로 2016년 1,941.3명보다 감소했으며, 정보보호부분 전담인력도 내부인력(정규직) 37명으로 전년도보다 1명 증가하는데 그쳤다. 하지만 외주인력의 경우 126.7명으로 전년도 133.3명보다 감소해 전체 인력 은 감소한 것으로 나타났다.
이에 대해 SK텔레콤 측은 “정보보호 관련 프로젝트 및 운영인력은 매년 프로젝트에 따라 변동이 있다. 당시 해당 프로젝트가 끝나 관련 외주인력도 종료 시점에 따라 빠진 것이라 감소된 것으로 보일 수 있다”며 “보안인력은 정규직 증원이 중요하기 때문에 2018년에는 40명으로 증원됐으며, 내부 전문인력을 업계 최고의 인력들로 지속적으로 충원하고 있다. 뿐만 아니라 회사 상황에 맞춰 인력 외 SW 업그레이드 등도 꾸준히 진행하고 있다”고 밝혔다.
또한, 정보보호 관련 인증·평가·점검 현황을 살펴보면, 2016년의 경우 △정보보호 관리체계: T Cloud Biz 서비스 운영(2015년 12월 28일~2018년 12월 27일) △정보보호 관리체계: T Map 서비스 운영(2016년 12월 30일~2019년 12월 29일) △정보보호 관리체계: 이동통신 서비스 인프라 운영(2015년 8월 17일~2018년 8월 16일) △ISO 27001: T Cloud Biz 서비스 운영(2015년 8월 17일~2018년 8월 16일) △개인정보보호 관리체계: 이동전화 고객관리 서비스(2016년 12월 30일~2019년 12월 29일) △CSQC Level 5: T Cloud Biz - Clound Server(2015년 9월 24일~2017년 09월 23일)를 획득했다.
2017년 정보보호 관련 인증·평가·점검 등은 전년도와 비슷하게 진행됐으며, 새롭게 T-view 서비스 운영(2017년6월 16일~2020년 6월 15일)이 추가된 것으로 드러났다. 주요 항목을 정리해 보면 다음과 같다. △정보보호 관리체계: T Cloud Biz 서비스 운영(2015년 12월 28일~2018년 12월 27일) △정보보호 관리체계: T Map 서비스 운영(2016년 12월 30일~2019년 12월 29일) △정보보호 관리체계 : 이동통신 서비스 인프라 운영(2015년 12월 28일~2018년12월 27일) △정보보호 관리체계: T-view 서비스 운영(2017년 6월 16일~2020년 6월15일) ISO 27001: T Cloud Biz 서비스 운영(2015년 8월 17일~2018년 8월 16일) △개인정보보호 관리체계: 이동전화 고객관리 서비스(2016년 12월 30일~2019년 12월 29일)
정보보호 활동 및 관련 수상 측면에서 보면, 2016년의 경우 △K-ICT 정보보호대상 특별상 △민간분야 사이버위기 모의훈련 우수상 △개인정보보호 표창상 △개인정보보호 전문강사 자격증 취득 △화이트 해커 세미나 개최(2회) △신입경력사원 정보보호 교육(193명) △전사 정보보호 교육(3,790명) △‘피싱 메일’ 및 ‘스마트폰 악성코드 SMS’ 모의 훈련 실시(3회) △PC보안에 관한 사항 공지(┖랜섬웨어┖ 감염 주의 등 3회) △전사 정보보호 책임부서 담당자 워크샵 △보안 가이드라인 개정 △분기별 정보보호 임원회의 개최(4회) △이동통신3사와 개인정보보호협회가 함께하는 2016년 개인정보 캠페인 시행 △유통망(대리점)에 개인정보보호 교육 시행 △고객정보 취급 수탁업체(63개) 개인정보관리 실태 점검 시 수탁업체에게 개인정보보호교육 시행 △불법 TM 신고 센터 등을 진행했다.
2017년은 △민간정보보호수준 제고 표창(과학기술정보통신부) △개인정보보호 교육 전문강사 자격 취득 △개인정보관리사 자격 취득 △정보보호 관리체계 인증심사원 자격 취득 △화이트 해커 활동(모의해킹) △신입·경력사원 정보보호 교육 △임직원 정보보호 교육(4,067명) △‘피싱 메일’ 및 ‘스마트폰 악성코드 SMS’ 모의 훈련 실시(3회) △PC보안에 관한 사항 공지 △정보보호 사규 지침 개정 △보안 가이드라인 개정 △위·수탁사 정보보호 실태점검 및 교육 △불법 스팸 방지 교육 및 예방안내 △분기별 정보보호 임원회의 개최(4회) △유통망 직원대상 정보보호 교육(1,334명) △해외 정보보호 세미나 참석 △이사회 기업시민위원회 의제 △유통망(대리점)에 개인정보 중요성 강화 캠페인 △대국민 피해 예방 문자 안내 시행(2017년 9월 18~22일) △방통위/KISA 온라인 정보보호활동 캠페인 참여(T-WORLD 캠페인 배너 공유 안내) 등의 활동을 펼쳤다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>