SK텔레콤이 2일 연초부터 보안 분야 전반에 걸친 대대적인 업그레이드를 추진한다고 발표했습니다. 회사는 현장 적용이 가능한 실무형 보안 거버넌스를 통해 체질 개선을 가속화하고, 증가하는 사이버 위협에 대한 실행력 중심의 보안 혁신을 지속해 나간다는 계획을 밝혔습니다.
이번 보안 체계 개편의 핵심은 기존 글로벌 보안 경영체계인 ISO27001을 기반으로 실제 시행 가이드 역할을 담당하는 발전된 보안 체계 ISO27002를 결합해 실행력을 최대화한 것입니다.
SK텔레콤은 글로벌 기준을 바탕으로 국내외 정보보호 규제를 포함해 17개 정보보호 처리 지침의 정비 작업을 마쳤습니다. 클라우드와 공급망 등 최신 보안 위협 및 기술 동향을 반영하고, 사고 예방부터 대응과 복구까지의 전체 과정을 구체화해 실질적인 보안 대응 능력을 대폭 강화했습니다.
회사는 보안 통제 영역별로 명확한 역할과 책임을 배정하기 위해 RACI Chart를 규정에 포함시켰습니다. RACI는 각각 R, A, C, I를 나타냅니다. 이를 통해 보안 관련 담당자들이 각자의 역할을 명확히 파악하고, 관련 업무를 더욱 신속하고 효율적으로 처리할 수 있게 됐습니다.
또한 사고 유형과 조직별 대응 절차를 세부적으로 정리한 '런북'을 구축했습니다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 사항과 조치 방안을 담은 실무 가이드로, 담당자 여부에 관계없이 누구든지 매뉴얼에 따라 필요한 조치를 즉시 시행할 수 있도록 구성했습니다.
이와 더불어 에이닷 비즈를 활용해 구성원들이 사내 정보보호 정책을 쉽게 검색하고 업무에 바로 적용할 수 있는 환경도 조성했습니다.
SK텔레콤은 개인정보 보호 관련 사규를 개선하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련해 현업 부서의 개인정보 보호 실행력을 제고했습니다.
아울러 회사는 내부 보안 강화에 그치지 않고 협력사와의 보안 파트너십을 의무 수준으로 강화했습니다. 글로벌 IT 기업들과 동일하게 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입하고, 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 향상시켰습니다.
개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해, 고객 정보가 통신 서비스의 전 과정에서 안전하게 보호받을 수 있는 보안 생태계를 완성한다는 방침입니다.
이종현 SK텔레콤 통합보안센터장은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며, "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했습니다.