[뉴스토마토 이지은 기자]
SK텔레콤(017670)이 정보 보안 강화를 자사의 중대 이슈로 선정했습니다. 디지털 환경에서 고객의 신뢰와 기업의 지속가능성을 지키는 것이 기업 경영의 핵심 기반이라는 이유에섭니다. 특히 지난 4월 대규모 유심 해킹 사태가 발생함에 따라 정보 보안 강화 방안에 이목이 쏠리고 있습니다. SK텔레콤은 올해 정보보호 거버넌스를 재정비해 3년 내 전사 통합 신원·접근관리(IAM) 체계를 구축한다는 방침입니다.
SK텔레콤은 최근 발표한 지속가능경영보고서에서 이중 중대성 평가 결과 정보 보안 강화 이슈를 중대 이슈에 신규 편입했다고 밝혔습니다. 정보 보안 강화 외에도 기술혁신, 안전보건경영 확산, 윤리경영 및 컴플라이언스 준수 등이 편입됐는데요. 환경경영 전략 및 체계 고도화, 지속 가능한 공급망 선정 및 평가, 상생 협력 활동 강화, 네트워크 퀄리티 향상 이슈는 중대 이슈에서 제외됐습니다.
SKT 중대 이슈 선정 결과. (자료=SKT 지속가능경영보고서)
SK텔레콤은 "고도화하는 사이버 위협에 대응하고 민감한 데이터를 안전하게 보호하기 위한 보안 전략 수립, 내부 통제 강화, 보안 인프라 고도화 등 정보 보안 전반에 걸친 체계적인 관리와 투자는 필수적인 경영 활동"이라고 짚었습니다. 특히 지속 가능한 디지털 생태계를 추구하기 위해 정보 보안 강화를 미래 경쟁력 핵심 축으로 인식할 필요가 있다고도 기재했습니다.
이번 중대 이슈 편입은 지난 4월22일 해커의 악성코드로 가입자 유심 관련 일부 정보가 유출된 사고가 발생하면서 SK텔레콤의 보안 정책에 관심이 집중되는 와중에 나온 것인데요.
SK텔레콤은 정보 보안 강화를 위해 3개년 세부 목표도 설정했습니다. 올해 정보보호 거버넌스 재정비를 시작으로 내년 정보보호 거버넌스 고도화를 구축하고, 2027년에는 정보보호 거버넌스 강화 수준으로 한단계 업그레이드 한다는 목표입니다.
이를 위해 올해 정보보호와 개인정보보호 관리체계 국내 인증 범위를 이동전화고객, 인공지능(AI) 관련 서비스, 주요 플랫폼 영역으로 확대하고, 상품·서비스·수탁사 정보보호 실태 점검을 연 1회 나설 방침입니다. 유통망 정보보호 실태 점검은 전체 채널의 50%까지 늘리며, 대외 오픈 서비스 모의해킹을 연 2회, 내부 모의해킹을 1회 시행합니다. 서버 대상 악성코드 대응을 위한 백신과 엔드포인트 탐지·대응(EDR) 체계도 구축합니다.
SKT 정보보안 연도별 세부 목표. (자료=SKT 지속가능경영보고서)
내년에는 올해 구축한 거버넌스를 고도화할 계획입니다. 이를 위해 여러 보안 도구와 시스템을 통합·연계해 협업할 수 있는 플랫폼인 'SOAR 시스템'을 구축합니다. 2027년에는 이를 전사 통합 IAM 체계로 고도화할 예정인데요. 모든 접근을 중앙에서 통제하도록 하는 시스템 구축에 나서겠다는 얘기입니다. 제로트러스트가 기반이 된 IAM은 권한 식별 시 필요한 다양한 인증 방식 중 상황에 따른 선택과 2차 인증 등으로 정보를 더 견고하게 보호할 수 있습니다. SK텔레콤은 유통망 정보보호 실태 점검을 내년 전체 채널 100%를 완료하고, 2027년에는 연 1회 전체 채널에 대한 점검도 계획 중입니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지