[3줄 요약]
1. 레드팀은 취약점 탐지 및 공격 통해 기업 보안 수준 검증
2. 경력 2년 이상, 일반적 내부 취약점 분석보다 전문적 공격 역량 강조
3. 레드팀 채용과 별개로 개인정보보호 팀장도 채용 중

[보안뉴스 조재호 기자] SK텔레콤이 ‘사내 해커’ 레드팀(Red Team) 인력 채용에 나섰다. 이 회사는 최근 정보보호 혁신안을 발표하며 글로벌 수준 정보보호 체계 구축의 일환으로 레드팀 구축 계획을 밝힌 바 있다.


[자료: gettyimagesbank]

SKT는 25일 SK그룹 공식 채용 사이트에 레드팀 채용 공고를 올렸다. 이 직군은 전사 보안 역량 강화를 위해 공격 시나리오를 기반으로 기업 보안 수준을 검증하고, 위협 요소를 사전에 식별·대응하는 역할을 담당한다.

구체적으로 △위협 시나리오 기반 레드팀 시뮬레이션 △취약점 식별·영향도 분석 △블루팀 대응 체계 검증 △임직원 교육 등을 수행한다.

회사는 채용 요건으로 2년 이상 침투 테스트 혹은 레드팀 운영 경험과 코발트 스트라이크(Cobalt Strike)·슬리버(Sliver)·미식(Mythic) 등 레드팀 도구 활용 능력, 단말 보안기술 취약점 탐지 경험 등을 제시했다.

앞서 4일 SKT는 향후 5년 간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 발표한 바 있다. 정보보호 인력은 외부 영입과 내부 육성을 통해 2배로 늘리고, 보안기술과 인프라 투자도 대폭 확대하겠다는 내용이다. 정보보호최고책임자(CISO) 조직도 CEO 직속으로 격상하고 책임과 역할을 강화하기로 했다.

한 보안 업계 관계자는 “채용 요강을 살펴보면, 일반적 내부 취약점 분석보다는 전문적 오펜시브(offensive) 형태의 레드팀을 염두에 둔 채용 공고로 보인다”고 말했다. SK그룹 수펙스 산하 정보보호혁신특위에 참여한 오펜시브 해킹 기업인 티오리나 스틸리언 등과 협업 여부도 주목된다.

한편, 레드팀 채용 공지와 별개로 SKT는 개인정보보호 팀장도 채용 중인 것으로 알려졌다. 헤드헌터를 통해 5년 경력 이상의 국내외 개인정보보호 관련 법, 규제 정책, 보호 기술 트렌드에 대한 이해를 지니고 전사적 프라이버시 영향 평가와 법적 요구사항 변화를 관리할 사람을 찾는다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>