SK텔레콤 T타워. /뉴스1

SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 도입하는 등 보안 체계를 전면 개편한다고 2일 밝혔다.

이번 개편은 기존 글로벌 보안 경영체계인 ISO27001에 실제 실행 지침 역할을 하는 ISO27002를 접목해 보안 정책의 실행력을 대폭 강화한 것이 핵심이다.

SKT는 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침을 정비했다. 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구까지 전 과정을 구체화했다.

또한 보안 통제 영역별 역할과 책임을 명확히 하기 위해 RACI 차트를 규정에 반영했다. 사고 유형과 조직별 대응 절차를 정리한 ‘런북(Runbook)’도 마련해, 담당자 여부와 관계없이 매뉴얼에 따라 즉각 대응할 수 있도록 했다.

이와 함께 에이닷 비즈(A. Biz)를 통해 사내 정보보호 정책을 쉽게 검색하고 현업에 즉시 적용할 수 있는 환경을 구축했다. 개인정보 보호 관련 사규를 정비하고 AI 서비스, 가명정보 처리 등 업무 상황별 실무 지침도 마련했다.

SKT는 협력사와의 보안 파트너십도 강화했다. 계약 단계에서 보안 기준과 책임을 명시하는 ‘보안 스케줄(Security Schedule)’ 방식을 도입하고, 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 시스템화했다.

이종현 SKT 통합보안센터장은 “정책과 운영, 인력, 협력사까지 연결한 구조적 보안 혁신”이라며 “고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공하겠다”고 말했다.