황창규 KT 회장이 정보보호최고책임자를 선임하고 정보보안단을 신설했다. 정보보호최고책임자는 금융권조차도 별도로 두지 않는 곳이 많은데 발빠른 대응이라는 평가도 받는다.

황 회장은 취임한 뒤 대량의 고객정보 유출사건이 터져 직접 사과를 하는 등 수난을 겪었다. 정보보안단 신설은 이런 사고를 반복하지 않겠다는 의지의 표현으로 해석된다.
 

▲ 신수정 KT 정보보안단장

KT는 5일 정보보안조직을 확대개편했다고 밝혔다. KT는 기존에 최고정보관리책임자(CIO)가 겸하고 있던 정보보호최고책임자(CISO)를 분리했다.

KT는 CISO의 직급을 기존 상무급에서 전무급으로 격상하고 CISO 산하 정보보안단을 신설했다. 정보보안단은 KT 조직 중 정보보호담당을 확대개편한 것으로 이전에 IT부문에 속해있었으나 이번에 경영기획부로 옮겨 독립성을 강화했다.

KT는 신임 정보보안단장으로 신수정 전 인포섹 대표를 영입했다. 신 단장은 국내 정상급 보안 전문가로 한국HP와 삼성SDS에서 근무했다. 2010년부터 SKC&C 보안전문 자회사 인포섹 대표로 재임해왔다.

신수정 단장은 KT로 자리를 옮겨 CISO로 정보보안단을 총괄하며 개인정보보호책임자(CPO)를 겸임한다. 신 단장은 “고객정보보호는 회사 기업가치의 제1원칙”이라며 “KT에서 고객정보보호와 정보유출을 예방하기 위한 대책을 마련할 것”이라고 말했다.

KT의 이번 조직개편에 대해 사후약방문이란 비판도 제기된다. 이미 개인정보가 유출된 마당에 뒤늦은 대응이라는 지적이다.

경제정의실천연합은 “2012년 이미 이뤄졌어야 하는 조직개편”이라며 “80%의 개인정보가 유출된 상황에서 이런 조직개편은 소 잃고 외양간 고치기일 뿐”이라고 평가했다. KT는 지난해 8월부터 올해 2월까지 지속적으로 개인정보 1천만 건 이상이 유출된 사실이 3월 드러나면서 황 회장이 대국민 사과까지 했다.

그렇지만 장기적으로 볼 때 이번 개편은 올바른 방향으로 보인다. 특히 정부에서 CISO 의무화를 예고하고 있기 때문에 KT로서 미리 조처할 필요성도 있었다.

정부는 내년부터 직원 1천명 이상의 통신사와 포털사 등 정보통신 서비스 제공사와 직원 5명 이상 온라인쇼핑몰 등 개인정보를 취급하는 회사에 대해 CISO를 의무적으로 두도록 하는 방안을 추진하고 있다. 이를 어길 경우 최고 3천만 원의 과태료가 부과된다.

지금까지 정보보안임원을 운용한 곳은 금융권이 대부분이었지만 정부정책이 발표되면 KT와 SK텔레콤 등도 CISO 의무화 대상에 포함된다. KT는 통신업계 최초로 정보보안 전담조직을 만들고 CISO를 선임하면서 미리 대비한 셈이다.

지난 1월 카드사에서 대규모 개인정보 유출 사태가 발생했지만 여전히 보안에 대한 대비책은 미미한 실정이다. 현재 전자금융거래법에 따르면 총자산 2조 이상 종업원 수 300명 이상인 회사는 CISO를 별도 운용해야 하지만 실제로 CISO를 별도로 두고 있는 곳은 지난해 말 기준 19.8%에 지나지 않았다.