SK텔레콤이 연초부터 보안과 연관된 다양한 영역을 업그레이드한다고 밝혔다. /사진=뉴시스


SK텔레콤이 연초부터 보안 체계를 업그레이드한다고 2일 밝혔다. 급증하는 사이버 위협에 대응해 실행력에 초점을 맞춘 보안 혁신을 이어가겠다는 방침이다. 이번 개편으로 기존 글로벌 보안 경영체계(ISO27001)에 실제 시공 지침서 역할을 하는 보안 체계(ISO27002)를 결합해 실행력을 극대화했다.


SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침을 정비했다. 사고 예방부터 대응·복구 전 과정을 구체화해 실질적인 보안 대응 역량을 강화했다.

SK텔레콤은 사고 유형과 조직별 대응 절차를 담은 런북(Runbook)을 마련하고 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI Chart를 규정에 반영했다. RACI는 각각 ▲R(Responsible: 실무 담당자) ▲(Accountable: 최종 책임자) ▲C(Consulted: 자문 대상자) ▲I(Informed: 통보 대상자)를 의미한다. 이를 통해 보안 관련 담당자들이 각자의 역할을 인식하고 관련 업무를 효율적으로 수행할 수 있도록 했다.


에이닷 비즈(A. Biz)를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 마련했다. 또한 개인정보 보호 관련 사규 정비와 AI 서비스·가명정보 처리 등 업무 상황별 실무 지침을 마련해 현업 부서의 개인정보 보호 실행력을 높였다.

아울러 협력사와의 보안 파트너십도 의무화했다. 글로벌 IT 기업들과 같이 계약 단계에서 보안 기준·책임·점검 등을 세부적으로 규정하는 '보안 스케줄(Security Schedule)' 방식을 선제적으로 도입해 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 높였다.


이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 밝혔다.