SKT, 첫 정보보호 백서 발간… ‘7,000억 보안혁신’ 본격화

시사위크
1일 SKT가 ‘정보보호 백서 2025’를 통해 변화하는 보안 위협과 서비스 환경에 맞춰 점검과 개선을 멈추지 않겠다고 밝혔다. / 뉴시스
1일 SKT가 ‘정보보호 백서 2025’를 통해 변화하는 보안 위협과 서비스 환경에 맞춰 점검과 개선을 멈추지 않겠다고 밝혔다. / 뉴시스

시사위크=조윤찬 기자  SKT가 처음으로 ‘정보보호 백서’를 발간하며 침해사고 대응 전략을 구체화했다. 지난해 해킹사태 대응에서 끝나지 않고 계속해서 보안 역량을 개선한다는 의지를 담았다. SKT는 정보보호 투자비도 미리 편성한 상태로, 중장기 과제 이행이 주목된다.

◇ 2028년까지 AI 기반 보안 대응 고도화… 자체 개발 보안 기술 사외 확산

1일 SKT가 ‘정보보호 백서 2025’를 통해 변화하는 보안 위협과 서비스 환경에 맞춰 점검과 개선을 멈추지 않겠다고 밝혔다.

이종현 통합보안센터장(CISO)는 백서에서 “정보보호최고책임자로서 보안을 특정 시점의 대응이나 특정 조직의 과제로 한정하지 않겠다”고 말했다.

그는 “SKT는 변화하는 위협 환경에 대응하고 고객 신뢰를 높이기 위해 정보보호 체계 전반을, 전사 관점에서 재점검했다”며 “그 결과를 토대로 정보보호 혁신 과제를 구체화하고, 조직·정책·기술·고객 보호 전반의 개선을 단계적으로 추진하고 있다”고 설명했다.

백서에 따르면 SKT는 2028년까지 국내 최고 수준 정보보호 역량을 갖추는 것을 목표로 중장기 로드맵에 따른 과제를 설정했다. 제로 트러스트 기반 보안 원칙과 AI(인공지능) 기반 운영 고도화를 중심으로 추진된다.

올해는 △레드팀 신설 및 침투 테스트를 통한 보안 수준 강화 △전사 자산관리체계 구축 및 공급망 보안 강화 △사이버보안 AI 기술 개발 △AX기반 개인정보 관리 에이전트 개발 등이 과제다. 오는 2028년에는 자체 개발한 AI 보안기술과 IAM(계정 및 접근 관리) 체계를 사외로 확산시킨다.

◇ 정보보호 인프라·인력 균형 투자 추진… “침해사고 투명하게 공개”

SKT는 CEO 직속 CISO 체계 아래 통합보안센터를 중심으로 전사 보안을 관리하고, CISO는 이사회에 직접 보고하는 독립적 의사결정 체계를 운영하고 있다. 사진은 지난해 12월 16일 정재헌 SKT CEO가 서울 을지로에 위치한 T타워 수펙스홀에서 구성원을 대상으로 취임 후 첫 타운홀미팅을 열고 사업 방향을 제시하고 있는 모습. / SKT
SKT는 CEO 직속 CISO 체계 아래 통합보안센터를 중심으로 전사 보안을 관리하고, CISO는 이사회에 직접 보고하는 독립적 의사결정 체계를 운영하고 있다. 사진은 지난해 12월 16일 정재헌 SKT CEO가 서울 을지로에 위치한 T타워 수펙스홀에서 구성원을 대상으로 취임 후 첫 타운홀미팅을 열고 사업 방향을 제시하고 있는 모습. / SKT

보안 인프라 구축과 임직원 역량 강화를 균형 있게 추진한다는 방침이다. 지난해 보안 투자와 정보보호 인력은 모두 증가했다. 공시에 따르면 지난해 SKT(무선)와 SKB(유선)의 정보보호 투자액은 1,435억원, 정보보호 전담 인력은 526명으로 전년 대비 각각 54%, 56% 증가했다.

SKT는 지난해부터 2029년까지 5년간 누적 7,000억원의 정보보호 투자비를 편성했다. 이에 올해도 1,000억원이 넘는 정보보호 투자가 진행될 전망이다.

정부는 지난해 SKT에 CEO 직속으로 CISO를 두도록 권고했다. 백서에서는 이후 정립한 대응 체계도 살펴볼 수 있었다. SKT는 CEO 직속 CISO 체계 아래 통합보안센터를 중심으로 전사 보안을 관리하고, CISO는 이사회에 직접 보고하는 독립적 의사결정 체계를 운영하고 있다.

침해사고 발생 사실을 숨기지 않는다는 기조도 이어간다. 지난해 해킹사태에 대해 SKT는 “사고를 자발적으로 인지하고 관계기관에 신고하는 등 투명하게 사실을 공개했다”고 평가했다.

SKT가 마련한 표준 사고대응 절차를 보면 정부 신고 단계가 포함됐다. 이번 백서는 랜섬웨어 대응 시나리오를 공개했다. ‘사고인지’ 단계, ‘확산방지’ 단계, ‘사고분석’ 단계를 거쳐 ‘보고·신고’ 단계에서 정부 신고가 이뤄진다. 마지막 ‘복구·정상화’ 단계에서는 백업 데이터 무결성 확인과 취약점 패치 등을 진행한다. SKT는 정부 신고 이전 단계에서 피해 시스템의 네트워크 차단, 원인분석 등을 하며 신고를 준비한다.

정재헌 SKT 대표이사는 “통신 서비스는 단순한 연결 수단을 넘어 사회적 기반이 됐다”며 “고객의 정보를 안전하게 보호하는 일은 통신사가 반드시 지켜야 할 책무이자 핵심 가치”라고 말했다.

Copyright ⓒ 시사위크 무단 전재 및 재배포 금지
alert

댓글 쓰기 제목 SKT, 첫 정보보호 백서 발간… ‘7,000억 보안혁신’ 본격화

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중