SKT, 실전형 보안 거버넌스 전면 강화…17개 정보보호 처리 지침 정비

을지로 SKT본사［사진＝SKT］

SK텔레콤이 보안 체계를 대대적으로 업그레이드하며 실행력 중심의 ‘실전형 보안 거버넌스’로 체질 개선에 박차를 가한다.
 
2일 SKT는 기존 글로벌 보안 경영체계인 ISO 27001을 기반으로, 실제 현장에서 즉시 적용 가능한 ISO 27002 지침을 접목해 보안 체계를 전면 개편했다고 밝혔다.
 
이번 개편의 핵심은 규정 중심의 기존 체계에서 벗어나 사고 예방부터 대응·복구까지 전 과정을 구체적이고 실무적으로 설계했다는 점이다.
 

SKT는 국내외 최신 정보보호 규제와 클라우드·공급망 보안 등 급변하는 위협 환경을 반영해 17개 정보보호 처리 지침을 전면 정비했다. 특히 보안 통제 영역별로 명확한 역할과 책임을 규정하기 위해 RACI 차트를 공식 도입, 담당자들의 역할 혼선을 최소화하고 업무 수행의 신속성과 효율성을 높였다. RACI는 각각 R(Responsible, 실무 담당자), A(Accountable, 최종 책임자), C(Consulted, 자문 대상자), I(Informed, 통보 대상자)를 의미한다
 
또 사고 발생 시 누구나 즉시 대응할 수 있도록 ‘런북’을 마련했다. 런북은 사고 유형·조직별로 상세한 단계별 점검 항목과 조치 방법을 담은 실무 매뉴얼로, 담당자 유무와 관계없이 현장에서 바로 실행 가능한 지침서 역할을 한다.
 
이와 함께 사내 AI 서비스 에이닷 비즈(A.Biz)를 활용해 구성원들이 정보보호 정책을 쉽고 빠르게 검색·참조하고 업무에 즉시 적용할 수 있는 환경도 구축했다.
 
개인정보 보호 영역에서도 변화가 두드러진다. AI 서비스 및 가명정보 처리 등 다양한 업무 상황에 맞춘 실무 지침을 새롭게 마련하고, 관련 사규를 정비해 현업 부서의 개인정보 보호 실행력을 대폭 강화했다.
 
SKT는 내부 보안 강화에 그치지 않고 공급망 보안에도 드라이브를 걸었다. 글로벌 주요 IT 기업의 사례를 참고해 계약 단계부터 ‘보안 스케줄’ 방식을 선제 도입했으며, 인프라 협력사를 대상으로 ‘정보보안 준수 약정’ 체결을 시스템화했다.
 
개인정보 처리 수탁업체에는 별도의 실무 가이드라인을 제공하고 상시 점검 체계를 운영함으로써, 통신 서비스 전 과정에서 고객 정보가 안전하게 보호되는 보안 생태계를 완성해 나간다는 계획이다.
 
이종현 SKT 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 모두 연결한 구조적 혁신”이라며 “강화된 보안 체계를 기반으로 고객이 안심하고 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 강조했다.