[Cover Story - SK인포섹] '정보보안 사관학교' SK인포섹… 직무 아카데미 열어 전문가 키운다

이큐스트(EQST)
Experts, Qualified Security Team

사이버 위협 등 분석하는 사내 전문가 조직 이큐스트
연구 성과물 보고서로 제공
SK인포섹 직원들이 사내 ‘직무 아카데미’에서 강의를 듣고 있다. SK인포섹 제공
SK인포섹에는 ‘프로스퀘어(Pro²)’라는 기업문화가 있다. 프로스퀘어는 ‘비 프로페셔널, 비 프로액티브!(Be Professional, Be Proactive!)’의 합성어로 회사 구성원을 업계 최고 수준의 전문가로 키우겠다는 목표를 뜻한다. 실제로 SK인포섹이 배출한 보안 전문가가 산업계 곳곳에 포진해 있다. 업계에서 SK인포섹을 ‘정보보안 사관학교’로 부르는 이유다.

SK인포섹은 인재 양성을 위해 직무별 개인발전계획(IDP·Individual Development Plan)을 갖추고 구성원별로 커리어 패스 로드맵을 제시해 체계적으로 전문가를 육성하고 있다. 대표적 프로그램이 ‘SK인포섹 직무 아카데미’다. 직무 아카데미는 모의해킹, 취약점 진단, 침해사고 분석, 악성코드 분석 등 총 30여 개 강좌를 온·오프라인 과정으로 진행하는 프로그램이다.보안관제, 컨설팅, 시스템 엔지니어링 등 SK인포섹의 사업 포트폴리오가 다양하기 때문에 사업 현장에서 활동하는 회사 내 전문가들을 강사로 임명해 실무 중심 교육을 할 수 있는 게 장점이다. 회사에 입사해 전문가로 성장해 다시 신입사원을 전문가로 키워내는 선순환 구조가 자연스럽게 형성됐다는 설명이다.

사업조직 구성원은 한 과목 이상을 수료해야 한다. 현재 직무와 무관하더라도 관심 있는 강좌를 들을 수 있다. 다양한 교육 커리큘럼을 갖추고 있어 입사 뒤 교육을 받고 경력을 전환할 수도 있다. 향후 회사 내 ‘학점 은행제’를 도입해 아카데미를 더욱 확대할 계획이다. 회사 관계자는 “직무 아카데미에 직원 참여도와 만족도가 높다”며 “특히 낮은 연차의 구성원일수록 자기계발 욕구가 크다”고 설명했다. 이 밖에 직원이 국제공인 정보시스템 감사사(CISA), 국제공인 정보시스템 보안 전문가(CISSP), 정보보안기사 등 자격증을 취득·갱신할 때 필요한 비용도 지원하고 있다.

이 같은 전문가 문화의 정점에 있는 조직이 ‘이큐스트(EQST)’다. ‘Experts, Qualified Security Team’의 약자로 사이버 위협 분석 및 연구 분야에서 검증된 회사 내 최고의 전문가 조직이다. 사이버해킹 사고 분석, 모의해킹, 디지털 포렌식 등 실제 현장에서 침해 위협을 다루는 조직과 위협 정보 연구에 특화됐다. 이 같은 연구 활동의 성과물을 보고서로 제작해 정기적으로 고객에게 제공할 예정이다.

이승우 기자 leeswoo@hankyung.com