SK텔레콤은 연초부터 보안 체계를 전면 정비하고 사이버 위협 대응 역량 강화를 위한 개편에 착수했다고 2일 밝혔다.
이를 위해 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침 정비를 완료했다.
클라우드·공급망 등 최신 위협을 반영해 사고 예방부터 복구에 이르는 대응 절차도 마련했다.
SKT는 보안 업무의 역할과 책임을 명확히 하기 위해 'RACI' 체계를 규정에 반영하고, 사고 대응 전 과정을 정리한 '런북'을 도입했다.
런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 포함한 실무 지침서다.
아울러 에이닷 비즈를 통해 사내 구성원이 정보보호 정책을 쉽게 확인할 수 있도록 내부 검색 환경도 구축했다.
SKT는 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명 정보 처리 등 업무별 실무 지침도 마련했다.
협력사와의 계약 단계에서 보안 기준을 명시하는 '보안 스케줄'을 도입해 공급망 전반의 보안 관리도 강화했다.
이종현 SKT 통합보안센터장(CISO)은 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 밝혔다.