SKT, 정보보호 처리 지침 정비…보안대응 과정 매뉴얼화

등록 2026.02.02 09:07:27수정 2026.02.02 09:24:24

17개 정보보호 처리 지침 정비…영역별 역할·책임 명확화

실전 지침서 ‘런북’ 사내 배포 및 상시 정보보호 정책 제시하는 AI 적용

[서울=뉴시스] 김명년 기자 = SK텔레콤이 지난 19일 11시40분께 악성코드 공격으로 가입자 유심(USIM) 정보 일부가 유출된 정황을 확인했다. 이와 관련, SK텔레콤은 이튿날인 20일 한국인터넷진흥원(KISA) 22일 개인정보보호위원회에 각각 신고했다. 이에 정부는 SK텔레콤 개인정보 유출 등 피해현황, 보안취약점 등 사고의 중대성을 고려해 과기정통부 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성하고 보다 면밀한 대응에 나선다. 사진은 22일 서울 중구 SK텔레콤 본사. 2025.04.22. [email protected]

[서울=뉴시스] 심지혜 기자 = SK텔레콤은 글로벌 보안 표준을 기반으로 17개 정보보호 처리 지침을 정비하고, 현장 적용 가능한 실전형 보안 체계를 구축했다고 2일 밝혔다.

SK텔레콤은 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영했다. 사고 예방부터 대응, 복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 강화했다.

보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI 차트를 규정에 반영했다. RACI는 각각 실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자를 의미한다. 이를 통해 보안 담당자들이 각자의 역할을 분명히 인식하고 관련 업무를 신속하게 수행할 수 있도록 했다.

사고 유형과 조직별 대응 절차를 상세히 정리한 런북도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서로, 담당자 여부와 관계없이 누구나 매뉴얼에 따라 필요한 조치를 즉시 실행할 수 있도록 구성했다.

에이닷 비즈를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 마련했다. 개인정보 보호 관련 사규를 정비하고 인공지능(AI) 서비스, 가명정보 처리 등 업무 상황별 실무 지침도 마련했따.

SK텔레콤은 협력사와의 보안 파트너십도 강화했다. 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 보안 스케줄 방식을 도입하고, 인프라 협력사를 대상으로 정보보안 준수 약정 체결을 시스템화했다.

개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 고객 정보가 통신 서비스의 전 과정에서 안전하게 보호될 수 있도록 했다.

이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 했다.

◎공감언론 뉴시스 [email protected]