[소셜밸류=최연돈 기자] SK텔레콤은 현장에서 즉시 작동하는 실전형 보안 체계를 구축하며 사이버 위협 대응 역량을 대폭 끌어올린다고 2일 밝혔다.

 

SK텔레콤은 연초부터 보안과 연관된 전 영역을 전면 업그레이드하며, 실행력에 초점을 맞춘 보안 거버넌스 혁신에 본격 착수했다. 급증하는 사이버 위협 환경에 대응해 규정 중심이 아닌 현장 중심의 보안 체질 개선에 속도를 낸다는 전략이다.

 

▲을지로 SK텔레콤 타워/사진=SK텔레콤 제공

 

이번 개편의 핵심은 기존 글로벌 보안 경영체계(ISO27001)에 실제 시공 지침 성격의 ISO27002를 접목해 실행력을 강화한 점이다. SK텔레콤은 글로벌 표준과 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침을 전면 정비했다.

 

클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구까지 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 끌어올렸다.

 

보안 통제 영역별 책임을 명확히 하기 위해 RACI 차트도 규정에 반영했다. 실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자를 구분해 역할을 명시함으로써 보안 관련 업무를 보다 신속하고 효율적으로 수행할 수 있도록 했다.

 

사고 유형과 조직별 대응 절차를 정리한 ‘런북(Runbook)’도 새롭게 마련했다. 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 지침서로, 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 조치할 수 있도록 구성했다.

 

구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 바로 적용할 수 있도록 AI 기반 내부 서비스도 도입했다. 이를 통해 현업 부서의 보안 정책 접근성과 활용도를 높였다.

 

개인정보 보호 체계도 함께 강화했다. 개인정보 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련해 현장의 개인정보 보호 실행력을 끌어올렸다.

 

SK텔레콤은 내부 보안 강화에 그치지 않고 협력사까지 포함한 공급망 보안도 글로벌 수준으로 끌어올렸다. 계약 단계에서 보안 기준과 책임, 점검 사항을 세부적으로 규정하는 ‘보안 스케줄(Security Schedule)’ 방식을 선제 도입하고, 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 시스템화했다.

 

개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해, 통신 서비스 전 과정에서 고객 정보가 안전하게 보호되는 보안 생태계 구축에도 나선다.

 

이종현 SK텔레콤 통합보안센터장은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 바탕으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 말했다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]