SK텔레콤이 연초를 맞아 보안 관리 체계를 실무 중심의 실행 체계로 개편한다.
SKT는 글로벌 보안 표준인 ISO27001에 구체적 실행 지침인 ISO27002를 접목해 보안 체계의 실효성을 확보할 계획이다.
이번 개편을 통해 SKT는 클라우드와 공급망 보안 등 최신 기술 트렌드를 반영한 17개 정보보호 처리 지침 정비를 마쳤다. 사고 예방부터 복구까지 전 과정을 구체화해 실무 대응 역량을 높인 것이 특징이다.
SKT는 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI Chart를 규정에 반영했다. RACI는 각각 R(Responsible: 실무 담당자), A(Accountable: 최종 책임자), C(Consulted: 자문 대상자), I(Informed: 통보 대상자)를 뜻한다.
또 사고 인지 시 단계별 조치 방법을 담은 실무 지침서인 '런북(Runbook)'을 제작해 담당자 교체와 관계없이 신속한 조치가 가능하도록 시스템화했다.
내부 역량 강화와 더불어 외부 협력사와의 보안 파트너십도 강화한다. SKT는 계약 단계에서 보안 기준과 책임을 세부 규정하는 '보안 스케줄(Security Schedule)' 방식을 도입하고, 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 의무화했다. 개인정보를 처리하는 수탁사에는 실무 가이드라인을 제공하고 상시 점검을 병행한다.
아울러 구성원들이 사내 정보보호 정책을 쉽게 검색할 수 있도록 AI 서비스 '에이닷 비즈(A. Biz)'를 활용한 검색 환경을 구축하고, 가명정보 처리 등 업무 상황별 실무 지침도 마련했다.
이종현 SKT 통합보안센터장(CISO)은 “이번 개편은 정책과 운영, 협력사까지 연결한 구조적 혁신”이라며 “강화된 체계를 기반으로 안정적인 통신 환경을 제공할 것”이라고 말했다.
Copyright ⓒ 데일리 포스트 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
