진화한 보안 체계 접목…17개 정보보호 정비 지침서 ‘런북’ 배포·정보보호 정책 AI 적용 협력사 보안 파트너십도 글로벌 수준 격상

[헤럴드경제=차민주 기자] SK텔레콤은 연초부터 보안과 연관된 영역을 업그레이드한다고 2일 밝혔다. 현장에 즉시 적용할 수 있는 실전형 보안 거버넌스로 체질을 개선하겠단 방침이다.

SKT는 이번 보안 개편에 대해 기존 글로벌 보안 경영체계(ISO27001) 위에 실제 시공 지침서 역할을 하는 보안 체계(ISO27002)를 접목한 것이 핵심이라고 강조했다.

우선 SKT는 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다. 클라우드·공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구에 이르는 전 과정을 구체화했다.

이어 SKT는 보안 통제 영역별로 역할을 부여하기 위해 RACI Chart를 규정에 반영했다. RACI는 문자마다 R(Responsible: 실무 담당자), A(Accountable: 최종 책임자), C(Consulted: 자문 대상자), I(Informed: 통보 대상자)를 의미한다. 이를 통해 보안 관련 담당자가 역할을 분명히 인식해, 업무를 효율적으로 수행하도록 했다.

아울러 사고 유형과 조직별 대응 절차를 정리한 ‘런북(Runbook)’을 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서다. 담당자 여부와 관계없이 누구나 매뉴얼에 따라 필요한 조치를 실행할 수 있도록 돕는다.

에이닷 비즈(A. Biz)를 통해 구성원들이 사내 정보보호 정책을 검색하고 업무에 적용할 수 있는 환경도 준비했다. 또 개인정보 보호 관련 사규를 정비하고, 인공지능(AI) 서비스·가명정보 처리 등 업무 상황별 실무 지침을 마련했다.

더불어 SKT는 협력사와의 보안 파트너십을 의무화 수준으로 높였다고 밝혔다. 먼저 글로벌 정보기술(IT) 기업과 같이 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 ‘보안 스케줄(Security Schedule)’ 방식을 도입했다. 이어 인프라 협력사를 대상으로 ‘정보보안 준수 약정’ 체결을 시스템화했다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고, 상시 점검을 병행한다.

이종현 SKT 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며 “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 제공해 나가겠다”고 밝혔다.