[디지털데일리 오병훈기자] SK텔레콤이 지난해 정보보호부문 투자액을 늘리고, 내부 인력을 확충하는 등 정보보안 역량 강화에 나섰다. 다만, 이러한 조치에도 불구하고, 대규모 데이터 유출 사태가 발생한 점을 감안하면, 투자 실효성에 대한 전반적인 점검이 필요한 것으로 풀이된다.

관련해 SK텔레콤이 속한 SK그룹은 최근 발생한 유심칩 데이터 유출 사태 사후 조치로 ‘정보보호혁신위원회’ 등을 구성해 그룹 전반 보안 실태를 점검하고 보안 역량을 보강하기로 한 바 있다.

30일 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면, SK텔레콤의 지난해 연간 정보기술(IT)부문 투자액은 1조4664억원으로 전년 대비 5.24% 늘었다. 정보보호부문 투자액은 652억3147만원으로 집계됐다. 전년 대비 8.67% 증가한 수치다. 정보기술부문 투자액 대비 정보보호부문 투자액 비율은 4.2%에서 4.1%로 0.1%포인트(p) 감소했다.

해당 수치는 최근 발생한 SK텔레콤 유심칩 데이터 유출 사태 이전을 기준으로 작성된 공시로 사태 이후 정보보호 금액 투자 변화는 반영되지 않았다.

전체 전담인력 수는 줄었지만, 구성 측면에서 외부 인력보다 내부 인력을 늘려 자체 보안 역량 강화에 나선 모습이다. 지난해 정보보호부문 전담 인력은 219.2명으로 전년 대비 약 3명 줄어든 수치다. IT 인력 대비 정보보호부문 인력 비율도 0.4%p 감소한 6.9%로 집계됐다. 구체적으로 내부 인력이 약 5명 증가한 51.1명으로 집계됐다. 외부 인력은 168.1명으로, 전년 대비 8명 가량 줄었다.

SK텔레콤은 개인정보보호책임자(CPO)와 정보보호최고책임자(CISO) 직급 모두를 임원급 인사로 두고 있다. 다만, 공시 상 기재된 활동 건수는 0건에 그쳤다.

SK텔레콤 데이터 유출 사태 발생 이후 최태원 SK그룹 회장은 재발 방지를 위한 그룹사 차원 대응책을 발표한 바 있다. 지난달 7일 최 회장은 SK T-타워 수펙스홀에서 열린 해킹 사고 관련 일일브리핑에 참석해 전 그룹사를 대상으로 보안 체계를 점검하고, 정보보호혁신위원회를 구성하겠다는 계획을 밝힌 바 있다. 위원회는 수펙스추구협의회 산하에 외부 전문가가 참여하는 형태로 구성할 계획이라는 것이 최 회장 설명이다.

김희섭 SK텔레콤 PR센터장은 지난달 13일 삼화타워에서 진행된 해킹 사고 관련 일일브리핑에서 “정보보호혁신위원회는 SK텔레콤 뿐만이 아닌 그룹 차원의 보안 실태를 점검하고, 미비한 점을 보안하기 위한 조직”이라고 설명했다.