![SK텔레콤[반응이 센 CBC뉴스ㅣCBCNEWS]](https://i0.wp.com/www.cbci.co.kr/news/photo/202602/553241_372038_945.jpg?w=900&ssl=1)
SK텔레콤은 보안 대응 매뉴얼을 실전 중심으로 전면 개편했다. 기존 글로벌 보안 경영체계 ISO27001에 시공 지침서 역할을 하는 ISO27002를 접목해 실행력을 높였다. 이번 개편으로 17개 정보보호 처리 지침이 재정비되고, 최신 보안 위협과 기술 트렌드를 반영한 보안 시스템이 구축됐다.
SK텔레콤은 클라우드, 공급망 등 다양한 보안 분야에서 사고 예방부터 대응, 복구까지 전 과정을 구체화했다. 각 보안 통제 영역별로 역할과 책임을 명확히 하기 위해 RACI Chart를 규정에 포함시켰다. RACI는 실무 담당자(Responsible), 최종 책임자(Accountable), 자문 대상자(Consulted), 통보 대상자(Informed)를 뜻한다. 이를 통해 보안 업무 담당자들이 자신의 역할을 분명히 인식하고 신속하고 효율적으로 업무를 처리할 수 있도록 했다.
또한 사고 유형과 조직별 대응 절차를 상세하게 수록한 ‘런북(Runbook)’을 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함하는 실무 지침서로, 담당자 여부에 관계없이 누구나 매뉴얼에 따라 즉시 조치를 시행할 수 있도록 구성됐다.
사내 정보보호 정책의 손쉬운 검색과 업무 즉시 적용을 위해 AI 기반 플랫폼 에이닷 비즈(A. Biz)를 도입했다. 개인정보 보호 관련 사규도 개정해 AI 서비스와 가명정보 처리 등 다양한 업무 상황에 적합한 실무 지침을 마련함으로써 현업 부서의 개인정보 보호 실행력을 강화했다.
내부 보안 강화와 함께 협력사와의 보안 파트너십도 글로벌 수준으로 향상시켰다. 계약 단계에서 보안 기준, 책임, 점검 등을 구체적으로 규정하는 ‘보안 스케줄(Security Schedule)’ 방식을 선제 도입했으며, 인프라 협력사에 대해 ‘정보보안 준수 약정’ 체결을 시스템화해 서비스 공급망 전반의 안전성을 확보했다. 개인정보 처리를 포함한 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 고객 정보가 통신 서비스 전 과정에서 안전하게 보호되는 보안 생태계를 완성했다.
이종현 SK텔레콤 통합보안센터장은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책, 운영, 사람, 협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 말했다.
★ 네티즌 어워즈 투표하러 가기 ▶
★ 실시간 뉴스속보 – CBC뉴스 텔레그램 ▶
★ CBC뉴스 – gonewsi로 전 세계 타전 ▶
