[방송기술저널 백선하 기자] SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스로 보안 영역을 업그레이드한다고 2월 2일 밝혔다.
SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다. 클라우드·공급망 등 최신 보안 위협과 기술 트렌드를 반영하고, 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화했다.
또 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI Chart를 규정에 반영했다. RACI는 각각 R(Responsible: 실무 담당자), A(Accountable: 최종 책임자), C(Consulted: 자문 대상자), I(Informed: 통보 대상자)를 의미한다. 이를 통해 보안 관련 담당자들이 각자의 역할을 분명히 인식하고, 관련 업무를 보다 신속하고 효율적으로 수행할 수 있도록 했다.
또한, 사고 유형과 조직별 대응 절차를 상세히 정리한 ‘런북(Runbook)’을 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서로, 담당자 여부와 관계없이 누구나 매뉴얼에 따라 필요한 조치를 즉시 실행할 수 있도록 구성됐다.
이와 함께 에이닷 비즈(A. Biz)를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 마련했다.
아울러 협력사와의 보안 파트너십을 의무화 수준으로 높였다. 글로벌 IT 기업들과 같이 계약 단계에서 보안 기준, 책임, 점검 등을 세부적으로 규정하는 ‘보안 스케줄(Security Schedule)’ 방식을 선제적으로 도입, 인프라 협력사를 대상으로 ‘정보보안 준수 약정’ 체결을 시스템화해 서비스 공급망 전반의 안전성을 높였다.
개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해, 고객 정보가 통신 서비스의 전 과정에서 안전하게 보호할 수 있는 보안 생태계도 완성한다는 계획이다.
