LG유플러스가 정보보호최고책임자(CISO) 및 개인정보보호책임자(CPO) 채용을 진행중이다. 채용 공고를 낸 지 약 한달이 흘렀지만 두 자리 모두 여전히 공석이다. 

4일 통신 및 보안업계에 따르면 LG유플러스 CISO·CPO 자리는 여전히 비어있다. 지난달 초 LG유플러스는 채용 공고를 내고 정보통신기술(ICT) 분야 근무 경력  20년 이상, 해당 업무 경력 10년 이상 등을 지원 자격으로 세웠다. 

CISO는 정보보호 계획을 총괄하고 시행하는 역할이다. 감사와 진단을 통해 정보 보호 체계를 구축·유지하는 등 전사 보안 역량 강화를 이끈다. CPO는 개인정보 보호법에 의거해 개인정보 보호 계획을 수립·시행하고 정기적 조사와 개선 등을 담당한다.

올해 초 LG유플러스는 고객 개인정보 유출 및 분산서비스거부(디도스) 공격으로 인한 서비스 장애 등 보안사고를 겪었다. 경쟁사 대비 정보보호 부문 투자액이 현저히 적다는 사실도 드러났다. 이에 황현식 LG유플러스 대표는 관련 예산을 확대하고, 정보보호 조직을 재편해 CISO와 CPO를 최고경영자(CEO) 직속으로 배치하겠다고 밝혔다.

그러나 CISO 및 CPO 채용이 늦어지면서 당초 제시했던 정보보호 역량 강화 계획 중 일부는 다소 연기될 것으로 보인다.

쉽사리 보안 전문가를 선발하지 못하는 이유는 크게 두 가지다. 먼저 관련 업무에 대한 전문성을 지닌 인물이 한정적이라는 점이다. 두번째는 LG유플러스가 처한 상황이다. 국내 한 보안 전문가는 "CISO 및 CPO를 맡을 만한 인물들은 해당 자리를 다소 꺼려하는 경향이 있다"며 "올해 초 발생한 개인정보유출 및 디도스 등 보안사고에 대한 뒷수습을 해야 한다는 사실이 부담이 되는 듯 하다"고 말했다.

LG유플러스 관계자는 "현재도 CISO와 CPO에 대한 채용을 진행 중"이라며 "인재풀이 좁은데다, 전문성이 필요한 직무인 점이 영향을 미치고 있다"고 말했다.

김가은 기자 7rsilver@techm.kr