SKT, 사내 보안전담 별동대 '레드팀' 꾸린다

회사 내외 인력 선발 단계...국내 정보보호 생태계 활성과 기금도 조성

(지디넷코리아=진성우 기자)SK텔레콤이 보안 강화 전략을 발표한 지 한 달이 지난 가운데, 보안 전담 조직 구성에 본격 착수했다. 전담 조직이 완성되면 국내 정보보호 산업 생태계 활성화를 위한 100억원 규모의 기금을 조성할 계획이다.

4일 업계에 따르면 SK텔레콤은 전사 보안 역량 강화를 위해 ‘레드팀’ 신설을 추진하고 있다.

레드팀은 실전과 유사한 공격 시나리오를 기반으로 내부 보안 체계를 점검하고, 잠재적인 위협 요소를 사전에 식별·대응하는 역할을 맡는다.

아울러 회사의 보안 수준을 지속적으로 검증하며, 기업 전반의 사이버 방어 역량을 끌어올리는 데 핵심적인 기능을 수행게 된다.

SK텔레콤 관계자는 “기존의 정형화된 모의해킹을 넘어, 최고 수준의 해킹 그룹과 맞먹는 지식과 자유도를 가진 내부 점검팀을 구성 중”이라며 “회사 내외부 시스템과 서비스 전반의 방어체계 취약점을 진단하고, 이를 정보보호최고책임자(CISO)를 포함한 경영진에 직접 보고하는 역할을 맡게 될 것”이라고 설명했다.

보안 조직 구축 진행 상황에 대해 “레드팀 구축은 초기로 현재는 내외부 인력을 선발하고 조직하는 단계”라며 “향후 CISO 직속으로 보안조직의 일부로 운영될 예정”이라고 했다.

그러면서 “아직은 구체적인 팀 구성이나 체계를 공개하기는 어렵다”며 “역할과 범위를 포함한 체계에 대해서는 레드팀 자체의 내부적인 합의 과정을 통해 향후 구체화될 것”이라고 밝혔다.

레드팀 구성과 함께 SK텔레콤은 국내 정보보호 산업 생태계 활성화를 위한 ‘마중물’ 역할로 100억 원 규모의 기금을 조성한다. 기금은 정보보호 관련 유수 대학과의 인재 육성, 산학 협력 프로그램 운영, 유망 스타트업 발굴과 지원 등에 활용된다.

회사 관계자는 “(레드팀) 외부 인재를 모집하는 과정에는 수개월이 소요될 수 있는 만큼, 내부 준비를 마친 뒤 기금 조성 등 계획을 체계적으로 추진할 예정”이라고 말했다.

진성우 기자(jinterview@zdnet.co.kr)