17개 정보보호 지침 정비·AI 기반 정책 적용…협력사 보안 파트너십도 글로벌 수준으로 격상

SK텔레콤 을지로 사옥. 사진=SK텔레콤
 

SK텔레콤이 2일 급증하는 사이버 위협에 대응하기 위해 실행력 중심의 보안 혁신을 추진한다고 밝혔다.

이번 개편의 핵심은 기존 글로벌 보안 경영체계인 ISO27001에 실제 시공 지침서 역할을 하는 ISO27002를 접목해 현장 적용성을 높인 점이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 총 17개 정보보호 처리 지침을 정비했다. 클라우드와 공급망 등 최신 보안 위협을 반영하고, 사고 예방부터 대응·복구까지 전 과정을 구체화해 실질적인 대응 역량을 강화했다.

보안 통제 영역별 역할과 책임도 명확히 했다. SK텔레콤은 RACI 차트를 규정에 반영해 실무 담당자, 최종 책임자, 자문 및 공유 대상자를 명확히 구분했다. 이를 통해 보안 관련 업무의 신속성과 효율성을 높인다는 계획이다.

사고 대응 실행력을 높이기 위한 실전 지침서도 마련했다. 사고 유형과 조직별 대응 절차를 정리한 ‘런북’을 사내에 배포해, 담당자 여부와 관계없이 매뉴얼에 따라 즉각적인 조치가 가능하도록 했다. 아울러 에이닷 비즈를 활용해 임직원이 정보보호 정책을 손쉽게 검색하고 업무에 바로 적용할 수 있는 AI 기반 환경도 구축했다.

개인정보 보호 체계도 함께 강화했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련해 현업 부서의 실행력을 높였다.

공급망 보안 역시 글로벌 수준으로 끌어올렸다. SK텔레콤은 협력사와의 보안 파트너십을 의무화하고, 계약 단계에서 보안 기준과 책임을 명시하는 ‘보안 스케줄’ 방식을 도입했다. 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 시스템화해 서비스 전반의 안전성을 강화했으며, 개인정보 처리 수탁업체에는 실무 가이드 제공과 상시 점검을 병행한다.

이종현 SK텔레콤 통합보안센터장은 “이번 보안 체계 개선은 규정 정비를 넘어 정책과 운영, 인력, 협력사를 연결한 구조적 혁신”이라며 “강화된 보안 역량을 바탕으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공하겠다”고 말했다.

<문화경제 황수오 기자>