이통3사에 정보보호 전담 CISO는 묘연한가

[데이터뉴스=유성용 기자] 5000만 대한민국 국민의 개인정보를 나눠 가진 이동통신 3사가 정작 정보보호 담당 임원은 타 업무와 겸직하거나 아예 선임조차 않은 것으로 나타났다. 이통사들은 전담 정보보호최고책임자(CISO, chief information security officer)는 없지만, 실무 조직을 갖추고 개인정보보호에 만전을 기하고 있다고 밝힌다.

13일 관련 업계에 따르면 SK텔레콤(사장 장동현)은 이형희 사업총괄, KT(회장 황창규)는 신수정 전무가 CISO를 겸직하고 있다. LG유플러스(부회장 권영수)는 CISO가 없다.

이형희 사업총괄은 이동통신(MNO) 뿐 아니라 미래 먹거리로 삼은 생활가치, 사물인터넷(IoT), 미디어 등 3대 차세대 플랫폼 사업 지휘가 주된 업무다.

신수정 전무 역시 IT기획실장으로서 영업시스템개발, 서비스플랫폼, 사내 IT인프라 구축 등 다양한 영역의 업무를 관장하고 있다.

CISO를 겸직하더라도 업무의 주된 시간을 개인정보보호에만 쏟기란 어려울 수밖에 없다는 지적이 나오는 이유다.

10월 기준 이통3사의 무선통신 가입 회선 수는 SK텔레콤이 2676만개, KT 1566만개, LG유플러스 1192만개 등이다. 3사를 합치면 약 5500만개에 달한다.

이에 대해 SK텔레콤은 회사의 규모, 업무 특성, 고객정보의 다양성 등을 고려해 전담 임원보다 컨트롤타워 체제가 더 효율적이라는 설명이다. 회사 관계자는 “사업총괄 아래에 개인정보 영역과 영업전산 시스템, 통신보안 영역으로 구분해 각각의 영역에서 담당 임원이 삼각 편대식으로 실무를 맡고 있다”고 말했다.

개인정보 담당은 안근 고객정보경영실장(CPO)이고, 영업전산 부문은 한남석 IT인프라본부장, 통신보안은 박찬웅 네트워크운용본부장이 맡고 있다.

KT 관계자는 “애초 정보보안 조직은 직원이 20명으로 소규모였으나 2014년 신 전무를 CISO 전담자로 선임하면서 정보보안단으로 확대하고 구성원도 6개 팀 40명으로 늘렸다”고 말했다. 담당임원도 상무에서 전무로 격상됐다.

이는 KT가 2014년 금융사를 포함한 1230만 건 개인정보 유출이 있기 전인 2012년 870만 명 고객정보 유출사태를 겪었기 때문으로 풀이된다.

하지만 1년여 뒤인 2015년 연말 인사에서 신 전무는 KT의 영업시스템, 서비스 플랫폼, IT인프라 등의 개발 및 기술지원 등으로 업무 영역이 넓어진 IT기획실장을 맡았다. CISO 업무는 그대로 관장하지만 겸직이 된 셈이다.

회사 관계자는 “IT기획실장이 IT 전문가가 아니라면 CISO 겸직이 문제될 수 있겠지만, IT시스템을 잘 아는 사람이 다양한 영역을 관장하며 보안정책을 수립하는 게 더 큰 시너지를 낼 수 있다고 본다”고 말했다.

이통사 중 유일하게 CISO가 없는 LG유플러스는 IT 분야의 융합 관련 사업을 총괄하는 전병욱 전무(CCO)와 조준순 업무혁신담당 상무가 CV부서를 두고 사내 인트라넷 및 고객 정보보호를 담당하고 있다.

한편 금융사와 달리 제조사 및 이통사는 CISO를 반드시 선임해야 하는 것은 아니다. 현행 전자금융거래법에 따르면 금융회사는 직전 사업연도 말 총자산이 2조 원 이상이고 종업원이 300명을 넘을 경우 CISO를 임원으로 지정해야 한다. 지난해 4월부터 새롭게 선임되는 CISO는 겸직도 할 수 없다.

sy@datanews.co.kr

[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]