SKT, 보안대응 매뉴얼 실전형으로 전면 강화

[한국금융신문 정채윤 기자] SK텔레콤(CEO 정재헌)이 급증하는 사이버 위협에 대응하기 위해 현장에서 즉시 적용 가능한 실전형 보안 거버넌스 구축에 나섰다.

SKT는 보안 체계를 전면 정비하고 사이버 위협 대응 역량 강화를 위한 개편에 착수했다고 2일 밝혔다.

보안 개편은 글로벌 보안 경영체계(ISO27001)라는 토대 위에 실제 시공 지침서 역할을 하는 진화한 보안 체계(ISO27002)를 접목해 실행력을 극대화했다.

이를 위해 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다. 클라우드·공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화했다.

SKT는 보안 업무의 역할과 책임을 명확히 하기 위해 ‘RACI’ 체계를 규정에 반영했다. RACI는 각각 R(Responsible: 실무 담당자), A(Accountable: 최종 책임자), C(Consulted: 자문 대상자), I(Informed: 통보 대상자)를 의미한다.

사고 유형과 조직별 대응 절차를 상세히 정리한 ‘런북(Runbook)’도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서로, 담당자 여부와 관계없이 누구나 매뉴얼에 따라 필요한 조치를 즉시 실행할 수 있도록 구성됐다.

이와 함께 에이닷 비즈(A. Biz)를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경을 마련했다.

SKT는 개인정보 보호 관련 사규를 정비하고, AI 서비스·가명정보 처리 등 업무 상황별 실무 지침도 마련했다.

아울러 SKT는 내부 보안 강화에 머물지 않고 협력사와의 보안 파트너십을 의무화 수준으로 높였다. 글로벌 IT 기업들과 같이 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 ‘보안 스케줄(Security Schedule)’ 방식을 도입해 공급망 전반의 보안 관리도 강화했다.

이종현 SKT 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 말했다.

정채윤 한국금융신문 기자 chaeyun@fntimes.com