SK텔레콤(SKT)이 지난해 유심(USIM) 해킹 사태 이후 전면적인 정보보호 체계 재정비를 단행했다. 사고 대응을 넘어 투자, 조직, 인력, 거버넌스까지 아우르는 보안 역량 강화에 나선 모습이다.
20일 SKT에 따르면 회사는 해킹 사고 이후 보안 강화를 위한 거버넌스 혁신을 시작했다. 지난해 8월 정보보호최고책임자(CISO)를 대표이사(CEO) 직속 조직으로 격상하고, IT와 네트워크로 분리돼 있던 보안 기능을 통합 관장하도록 권한을 확대했다. 개인정보보호책임자(CPO)도 별도로 선임해 개인정보 보호의 독립성을 강화했다.
이사회 차원의 감독 기능도 강화했다. SKT는 지난해 3월 정기 주주총회에서 이성엽 고려대 기술경영전문대학원 교수를 정보보호 전문가 사외이사로 선임하고, 정보보호혁신특별위원회를 월 1회 정례 운영하고 있다.
보안 운영 체계 역시 재편했다. CISO 직속 화이트해커 조직인 '레드팀'을 신설해 공격자 관점의 취약점 점검을 수행하고, 탐지·대응을 담당하는 '블루팀'과 연계한 대응 체계를 구축했다. 통합보안센터를 통해 24시간 탐지·대응 체계도 가동 중이다.
기술적 대응도 강화됐다. SKT는 '제로 트러스트' 기반 보안 체계를 단계적으로 도입하는 한편, 지능형 지속 위협(APT) 대응, 공급망 보안, AI 보안 등 분야에 대한 투자를 확대하고 있다.
중장기적으로는 △통합보안관제(SOC) 고도화 △마이크로 세그멘테이션 기반 네트워크 보안 강화 △소프트웨어 공급망 보안 체계 구축 등을 추진하며 보안 인프라를 고도화할 계획이다.
민간 기업 가운데 선제적으로 개인정보영향평가를 도입해 주요 시스템에 대한 자체 점검을 실시하고 있다. 연 2회 이상 모의 해킹을 진행하는 등 최신 보안 위협에 대한 대응 역량도 지속적으로 강화하고 있다.
SKT 관계자는 "앞으로도 정보보호 전 영역의 체계를 강화해 고객이 신뢰할 수 있는 안정적 환경을 제공해 나가겠다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
