LGU+ "올해 정보보호 투자 640억원 이상 집행 확정"
입력
수정
홍관희 CISO, 연합뉴스 등과 인터뷰서 밝혀…"마곡사옥 1층에 통합 관제센터 구축" 홍관희 LG유플러스 최고정보보호책임자(CISO·전무)는 올해 계획한 정보보호 투자액 1천억 원 가운데 상반기까지 약 640억 원에 대한 집행을 확정했다고 밝혔다. 홍 전무는 3일 연합뉴스 등과 인터뷰에서 "연말까지 가면 계획을 다소 상회하는 수준의 투자가 진행될 것으로 예상한다"며 이같이 말했다.
그는 "전사 차원에서 추진하고 있는 정보보안 관련 세부 과제 110개가 돌아가고 있다"면서 "확보한 예산 대부분은 시스템 전반의 취약점을 점검하고, 이상 행위를 탐지하고 분석하는 설루션을 마련하는 데 쓰일 예정"이라고 설명했다.
또 "(공시 기준으로도) 정보보호 투자액이 지난해 292억원에서 올해 442억원으로 약 51% 증가했다"면서 "경쟁사 대비해선 아직 부족하지만 2∼3년 이내에 대등한 수준까지 끌어올리겠다"고 덧붙였다. 한국인터넷진흥원(KISA), 시스코시스템즈, SK텔레콤, 넥슨, 삼성카드, 쿠팡 등을 거친 홍 전무는 올해 초 고객정보 유출 및 디도스 장애 원인으로 '기본기'가 부족했다고 진단했다.
그는 "보안에 대한 기술적 트렌드나 회사의 상황에 대해 제대로 파악이 안 됐고, '우리가 안 해도 저쪽에서 하겠지'라는 생각으로 네트워크나 정보기술(IT), 개발자 등 현업 부서에서 보안에 대해 크로스체크하지 않은 부분도 있었다"고 짚었다. 홍 전무는 "사내에서 문제를 스스로 인식하고 있고, 같은 일이 반복돼선 안 된다는 공감대가 형성됐다"면서 '비온 뒤 땅이 굳을 것'이라고 확신했다. 그는 "사내·외 관심이 집중된 지금이 사이버 보안을 획기적으로 강화할 수 있는 적기일 수도 있다"면서 "세부적인 단기 과제들을 수행하며 정보보호 강화를 위한 중장기적 밑그림을 그려 나가는 단계"라고 소개했다.
이어 "신규 서비스를 배포할 때 지금은 구성원들이 자발적으로 보안 검토를 하는 경우가 늘어나고 있다"고 귀띔했다.
홍 전무는 '보안은 말로 하는 것이 아니라 눈으로 보는 것'이라고 강조하면서, 첫 성과로 LG유플러스 마곡사옥 1층에 구축하고 있는 통합 관제센터를 들었다. 그는 "그간 분산돼 각각의 기능을 하던 관제센터를 말 그대로 한 곳으로 합치는 개념"이라면서 "소통 과정이 줄어들고 대응은 빨라질 것"으로 기대했다.
홍 전무는 정보보안 분야가 '단거리 경주'가 아닌 '마라톤'이라고 언급했다.
그는 "회사의 정보보호 수준을 업그레이드하기 위해 정보보호 거너번스 체계, 프레임워크, 보안 아키텍쳐 등이 필요하다"면서 "그동안 경험하고 축적한 사이버 보안 대응 역량과 정보보호 DNA를 LG유플러스에 이식하려고 한다"고 말했다.
이를 위해 LG유플러스는 5월부터 외부 전문가들로 구성된 정보보호자문위원회를 운영하고 있으며, 숭실대에 채용 연계형 계약학과인 정보보호학과를 신설하는 등 인재 확보에 나서고 있다.
특히 LG유플러스는 올해 정보보안 인력을 지난해 91명에서 올해 117명으로 늘렸으며, 현재 조직을 확대·개편하고 정보보호 전문가 채용을 진행하고 있다. 아울러 정부 부처와 국내·외 통신사업자, 국내 보안전문기관과 유기적으로 관계를 맺으며 보안 관련 정보를 공유하고 협업을 이어갈 계획이다. /연합뉴스
그는 "전사 차원에서 추진하고 있는 정보보안 관련 세부 과제 110개가 돌아가고 있다"면서 "확보한 예산 대부분은 시스템 전반의 취약점을 점검하고, 이상 행위를 탐지하고 분석하는 설루션을 마련하는 데 쓰일 예정"이라고 설명했다.
또 "(공시 기준으로도) 정보보호 투자액이 지난해 292억원에서 올해 442억원으로 약 51% 증가했다"면서 "경쟁사 대비해선 아직 부족하지만 2∼3년 이내에 대등한 수준까지 끌어올리겠다"고 덧붙였다. 한국인터넷진흥원(KISA), 시스코시스템즈, SK텔레콤, 넥슨, 삼성카드, 쿠팡 등을 거친 홍 전무는 올해 초 고객정보 유출 및 디도스 장애 원인으로 '기본기'가 부족했다고 진단했다.
그는 "보안에 대한 기술적 트렌드나 회사의 상황에 대해 제대로 파악이 안 됐고, '우리가 안 해도 저쪽에서 하겠지'라는 생각으로 네트워크나 정보기술(IT), 개발자 등 현업 부서에서 보안에 대해 크로스체크하지 않은 부분도 있었다"고 짚었다. 홍 전무는 "사내에서 문제를 스스로 인식하고 있고, 같은 일이 반복돼선 안 된다는 공감대가 형성됐다"면서 '비온 뒤 땅이 굳을 것'이라고 확신했다. 그는 "사내·외 관심이 집중된 지금이 사이버 보안을 획기적으로 강화할 수 있는 적기일 수도 있다"면서 "세부적인 단기 과제들을 수행하며 정보보호 강화를 위한 중장기적 밑그림을 그려 나가는 단계"라고 소개했다.
이어 "신규 서비스를 배포할 때 지금은 구성원들이 자발적으로 보안 검토를 하는 경우가 늘어나고 있다"고 귀띔했다.
홍 전무는 '보안은 말로 하는 것이 아니라 눈으로 보는 것'이라고 강조하면서, 첫 성과로 LG유플러스 마곡사옥 1층에 구축하고 있는 통합 관제센터를 들었다. 그는 "그간 분산돼 각각의 기능을 하던 관제센터를 말 그대로 한 곳으로 합치는 개념"이라면서 "소통 과정이 줄어들고 대응은 빨라질 것"으로 기대했다.
홍 전무는 정보보안 분야가 '단거리 경주'가 아닌 '마라톤'이라고 언급했다.
그는 "회사의 정보보호 수준을 업그레이드하기 위해 정보보호 거너번스 체계, 프레임워크, 보안 아키텍쳐 등이 필요하다"면서 "그동안 경험하고 축적한 사이버 보안 대응 역량과 정보보호 DNA를 LG유플러스에 이식하려고 한다"고 말했다.
이를 위해 LG유플러스는 5월부터 외부 전문가들로 구성된 정보보호자문위원회를 운영하고 있으며, 숭실대에 채용 연계형 계약학과인 정보보호학과를 신설하는 등 인재 확보에 나서고 있다.
특히 LG유플러스는 올해 정보보안 인력을 지난해 91명에서 올해 117명으로 늘렸으며, 현재 조직을 확대·개편하고 정보보호 전문가 채용을 진행하고 있다. 아울러 정부 부처와 국내·외 통신사업자, 국내 보안전문기관과 유기적으로 관계를 맺으며 보안 관련 정보를 공유하고 협업을 이어갈 계획이다. /연합뉴스