SK텔레콤이 정보보호 투자 규모를 국내 업계 최고 수준으로 확대한다고 밝혔다. 기존 보안 체계를 대폭 강화하는 것을 비롯해 국내 정보보호 생태계 활성화에도 기여하고, 정보보호 관련 거버넌스도 개편할 방침이다.
SK텔레콤은 4일 서울 T타워에서 다양한 정보보호 강화 조치와 5년간 7천억원의 대규모 투자 계획을 담은 ‘정보보호혁신안’을 발표했다. 또한 이러한 계획을 통해 글로벌 최고 수준의 정보보호 체계를 갖출 것이라는 포부도 밝혔다.
이번 ‘정보보호혁신안’은 지난 사이버 침해 사고에 대한 후속 보안 조치와 향후 보안 역량 강화에 대한 중장기 방안을 담고 있다.
SK텔레콤은 고객과 시민사회가 느끼는 불안감을 근원적으로 해소하기 위해 투자·기술·거버넌스의 세 축을 중심으로 중장기 대책을 마련했다.
먼저 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. 이를 위해 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후 5년간 7천억원 규모의 대규모 투자를 시행할 예정이다.
보안 기술·시스템 강화를 위한 투자액도 대폭 늘린다. 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다.
SK텔레콤은 국내 정보보호 생태계 활성화에도 기여할 계획이다. 100억원 규모의 정보보호 기금을 출연해 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램을 운영한다. 또한 유망한 정보보호 스타트업을 발굴·지원에도 힘을 쏟으며 인재·기술·산업 등 주요 요소가 선순환하는 데 기여할 것으로 기대하고 있다.
정보보호 관련 거버넌스도 개편에 나선다. SK텔레콤의 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다. 또한 이사회에는 보안 전문가를 영입하고, 회사 보안 상태를 평가·개선하는 레드팀을 신설하는 등 사이버 보안 체계를 강화해 나갈 예정이다.
이와 함께, SK텔레콤은 ‘제로 트러스트’ 기반의 정보보호 체계를 구축한다. 제로 트러스트는 접속된 모든 대상에게 최소 권한을 부여하는 방식이다. 이를 통해 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 기술적 조치를 지속 이어갈 계획이다.
정보보호 체계뿐만 아니라 내·외부 검증 체계도 강화할 예정이다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행 중인 개인정보 영향 평가도 적용할 예정이다.
또한 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 보안 검증 수준을 강화한다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
관련기사
- 유영상 SKT "고객 신뢰 따라 위약금 면제 시행키로"2025.07.04
- 유영상 SKT "침해사고 시정조치-재발 방지책 신속히 이행"2025.07.04
- SKT, 침해사고 이후 해지 위약금 면제...8월 요금 50% 감면2025.07.04
- [속보] SKT, 7월14일까지 해지 가입자 위약금 면제2025.07.04
이화 함께, SK텔레콤은 최신 사이버 위협까지 대응 가능한 글로벌 최고 수준 모바일 단말 보안 솔루션 ‘짐페리움’을 SKT 가입 고객에게 1년간 무상 제공할 방침이다. 이 솔루션은 올 하반기부터 제공될 예정이다.
이번 사이버 침해 사고로 인한 유심 복제 피해를 보상하기 위한 ‘사이버 침해 보상 보증 제도’를 도입한다. 또한 사이버 침해 관련 보험 한도를 기존 10억에서 1천억원으로 확대했다.
