[서울타임즈뉴스 = 최남주 기자] SK텔레콤이 연초부터 보안과 연관된 전 영역을 고도화하며 실행력 중심의 보안 혁신에 나섰다. 급증하는 사이버 위협에 대응하기 위해 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 구축하고, 내부 조직을 넘어 협력사까지 포함하는 보안 생태계 강화에 속도를 낸다는 방침이다.

이번 개편의 핵심은 기존 글로벌 보안 경영체계인 ISO27001을 기반으로, 실제 시공 지침서 역할을 하는 ISO27002를 접목해 보안 정책의 현장 적용성을 대폭 높인 점이다. SK텔레콤은 클라우드와 공급망 등 최신 보안 위협을 반영해 17개 정보보호 처리 지침을 정비하고, 사고 예방부터 대응·복구까지 전 과정을 구체화했다.

조직 내 역할과 책임을 명확히 하기 위해 RACI 체계도 도입했다. 실무 담당자(R), 최종 책임자(A), 자문 대상자(C), 통보 대상자(I)를 구분해 보안 업무 수행 과정의 혼선을 줄이고, 대응 속도를 높였다. 더불어 사고 유형별 대응 절차를 담은 ‘런북’을 마련해 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 조치할 수 있도록 했다.

구성원들이 사내 정보보호 정책을 쉽게 검색하고 업무에 적용할 수 있도록 에이닷 비즈(A. Biz) 기반 환경도 구축했다. 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 상황별 실무 지침을 마련해 현업 부서의 실행력을 강화했다.

SK텔레콤은 협력사와의 보안 파트너십도 한층 강화했다. 계약 단계부터 보안 기준과 책임을 명시하는 ‘보안 스케줄’ 방식을 도입해 인프라 협력사와 정보보안 준수 약정을 시스템화했다. 이종현 SKT 통합보안센터장(CISO)은 “이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신”이라며, “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 밝혔다.