[이데일리 김일환 기자]
(사진=LG유플러스)
7일 통신업계에 따르면 LG유플러스는 현재 정보보안 분야에서 8개 직무에 걸쳐 경력직 채용을 진행 중이다. 퍼블릭 클라우드 보안, 침해사고 대응, 정보유출 분석, AI 개인정보 거버넌스 등 전 영역을 포괄한다. 다만 이 가운데 6개 직무는 불과 두 달 전인 2월에도 채용공고가 올라왔던 자리로, 반복 채용이 이어지고 있다는 점이 눈에 띈다.
업계에서는 높은 업무 강도 대비 처우 문제로 인한 인력 이탈을 주요 원인으로 지목한다. 한 보안업계 관계자는 “보상 수준은 경쟁력이 있지만 통신사 특성상 사고 대응이 잦아 업무 강도가 높다”며 “주니어뿐 아니라 팀장급에서도 이탈이 이어지고 있다”고 말했다. 사내 익명 커뮤니티에서도 높은 업무 강도와 경직된 조직 문화를 빗댄 ‘마곡의 등대’라는 표현이 등장할 정도다.
이 같은 상황은 최근 보안 현안과도 맞물린다. 지난해 해킹 은폐 의혹과 관련해 서울경찰청이 마곡 사옥을 압수수색했고, IMSI 설계 허점에 따른 전 고객 유심 교체도 예정돼 있다. 보안 인력은 늘었지만 동시에 처리해야 할 현안 역시 급증했다는 의미다.
한 보안업체 대표는 “2023년 홍관희 CISO 부임 이후 LG유플러스 보안 조직은 40여 명에서 200여 명 규모로 확대됐다”며 “주말 없이 야근이 이어지고 세부 사항까지 직접 챙기는 방식이어서 중간 관리자 부담이 클 수밖에 없다”고 말했다. 이어 “사실상 보안을 이제 막 시작하는 단계에서 단기간에 체계를 구축하려다 보니 내부 마찰도 불가피한 상황”이라고 덧붙였다.
이 같은 인력 수급 문제는 통신업 전반의 구조적 특성과도 무관치 않다. 국가 기간망을 운영하는 사업 특성상 보안 사고 발생 시 대응 속도와 책임 수준이 일반 기업보다 높고, 24시간 대응과 긴급 대응이 빈번해 업무 부담이 특정 시기에 집중되는 구조이기 때문이다.
홍관희 LG유플러스 CISO(사진=LGU+)
작년 해킹 이슈로 골머리를 앓았던 SK텔레콤과 KT도 체계적인 조직 재편에 속도를 내고 있다. SKT은 CISO 조직을 CEO 직속으로 격상하고 지난해 8월 이종현 센터장 체제의 통합보안센터를 출범시켰다. 현재 140여 명의 정규직원이 근무 중인 것으로 파악됐다. 내부 보안 체계 점검을 위한 CISO 직속 전문 해커 그룹인 레드팀도 운영 중이다.
KT는 ‘단단한 본질’이라는 기조 아래 전사 보안 거버넌스 일원화를 추진하고 있다. IT·네트워크 등에 분산됐던 보안 기능을 ‘정보보안실’로 통합하고, 금융결제원에서 CISO·CIO·CPO를 30년 가까이 역임한 이상운 전무를 정보보안실장으로 영입했다. KT는 기자간담회에서 보안 인력을 현재의 두 배 수준인 300명까지 확충하겠다는 계획도 밝혔다.
투자 규모 면에서 통신 3사는 나란히 대규모 계획을 내놓았다. SKT와 LGU+가 각각 5년간 7000억 원, KT가 5년간 1조 원 이상을 정보보호 분야에 투입하기로 했다. 3사 합산 2조4000억 원 규모다.
통신업계 관계자는 “고객 정보 유출 사고의 피해 규모를 고려하면 사전에 예방하는 것이 효과적이라는 판단 아래 통신 3사가 보안 투자를 확대했다”며 “3사 모두 CEO 직속 CISO 조직을 꾸리고 통신의 기본인 보안 역량 확충과 고객 신뢰 회복에 집중하는 모습”이라고 말했다.
