[FETV=신동현 기자] SK텔레콤이 연초부터 보안 대응 체계를 전면 강화한다고 2일 밝혔다. 현장에서 즉시 적용할 수 있는 실전형 보안 거버넌스를 구축해, 급증하는 사이버 위협에 대한 대응 실행력을 높이겠다는 방침이다.

이번 보안 개편의 핵심은 기존 글로벌 보안 경영체계인 ISO27001을 유지하면서, 실제 현장 지침 역할을 하는 ISO27002를 결합해 실행력을 강화한 점이다. 정책 중심의 관리 체계에서 나아가, 사고 예방부터 대응·복구까지 전 과정을 구체화한 실무 중심 체계로 전환했다.

SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 총 17개 정보보호 처리 지침을 정비했다. 클라우드와 공급망 등 최근 보안 위협과 기술 환경 변화를 반영하고, 각 단계별 대응 절차를 세분화해 실질적인 보안 대응 역량을 높였다.

보안 통제 영역별 역할과 책임을 명확히 하기 위해 RACI 차트도 규정에 반영했다. RACI는 실무 담당자(Responsible), 최종 책임자(Accountable), 자문 대상자(Consulted), 통보 대상자(Informed)를 구분하는 방식으로, 보안 사고 발생 시 담당자 혼선 없이 신속한 의사결정과 대응이 가능하도록 설계됐다.

또 사고 유형과 조직별 대응 절차를 정리한 ‘런북(Runbook)’도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 매뉴얼로, 담당자 여부와 관계없이 누구나 동일한 기준으로 대응할 수 있도록 했다.

구성원들이 보안 정책을 쉽게 활용할 수 있도록 접근성도 개선했다. 사내 업무 플랫폼 ‘에이닷 비즈(A. Biz)’를 통해 정보보호 정책을 검색하고 즉시 업무에 적용할 수 있는 환경을 구축했다.

개인정보 보호 체계도 함께 정비됐다. AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련해, 현업 부서의 개인정보 보호 실행력을 높였다.

SK텔레콤은 내부 보안 강화에 그치지 않고 협력사 보안 관리도 강화했다. 글로벌 IT 기업들이 활용하는 ‘보안 스케줄(Security Schedule)’ 방식을 도입해, 계약 단계에서 보안 기준과 책임, 점검 항목을 명확히 규정했다. 인프라 협력사를 대상으로 한 정보보안 준수 약정 체결도 시스템화해 공급망 전반의 보안 수준을 끌어올렸다.

개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해, 통신 서비스 전 과정에서 고객 정보가 보호되는 보안 생태계 구축을 추진한다.

이종현 SK텔레콤 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 바탕으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공하겠다”고 말했다.