SKT, 보안대응 매뉴얼 실전형으로 전면 강화

(서울=뉴스1) 김민수 기자 = SK텔레콤(017670)이 급증하는 사이버 위협에 대응하기 위해 현장에서 즉시 작동하는 실전형 보안 거버넌스 구축에 나섰다.

SKT는 기존 글로벌 보안 경영체계를 토대로 실행 중심 보안 체계를 전면 개편하고, 사고 예방부터 대응·복구까지 전 과정을 구체화한 보안 운영을 추진한다고 2일 밝혔다.

보안 개편은 글로벌 보안 경영체계(ISO27001)라는 토대 위에 실제 시공 지침서 역할을 하는 진화한 보안 체계(ISO27002)를 접목해 실행력을 극대화했다.

SKT는 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다.

클라우드와 공급망 등 최신 보안 위협 환경을 반영하고, 보안 통제 영역별 역할과 책임을 명확히 하기 위해 RACI Chart를 규정에 반영했다. RACI는 R(Responsible·실무 담당자), A(Accountable·최종 책임자), C(Consulted·자문 대상자), I(Informed·통보 대상자)를 뜻한다.

사고 유형별 대응 절차를 정리한 실전 지침서 '런북(Runbook)'도 새로 마련됐다. 사고 인지부터 복구까지 단계별 조치 방안을 담아, 담당자 여부와 관계없이 매뉴얼에 따라 즉각 대응할 수 있도록 했다. 구성원들이 정보보호 정책을 손쉽게 활용할 수 있도록 AI 기반 정책 검색 환경도 구축했다.

내부 보안 강화와 함께 협력사 관리도 강화했다. 계약 단계에서 보안 기준과 책임을 명확히 규정하는 방식을 도입하고, 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 의무화했다. 개인정보 처리가 수반되는 수탁업체에는 실무 가이드 제공과 상시 점검을 병행해 통신 서비스 전 과정의 보안 수준을 끌어올릴 방침이다.

kxmxs4104@news1.kr