The Power of Data

SKT, 사이버 침해사고 재발 방지 위한 ‘정보보호혁신안’ 발표
5년간 7000억 투자, 국내 통신·플랫폼 기업 중 최대 규모
정보보호최고책임자, CEO 직속으로 격상…‘레드팀’도 신설

유영상 SK텔레콤 대표이사가 정부의 해킹 사태 관련 최종 조사 결과가 발표된 4일 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 발언하고 있다. <출처=연합뉴스>

SK텔레콤이 사이버 침해사고 재발 방지를 위해 향후 5년간 정보보호 분야에 7000억원을 투자하고, 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상하는 등 정보보호 관련 거버넌스를 강화한다.

SKT는 4일 민관합동조사단의 사이버 침해 사고 조사 결과 발표 직후 긴급 이사회를 열고 이 같은 내용을 담은 ‘정보보호혁신안’을 발표했다.

이번 ‘정보보호혁신안’은 지난 침해사고에 대한 확실한 보호 조치와 함께 향후 보안 역량 강화를 위한 중장기 정보보호 혁신 방안을 담고 있다. 또한 고객들이 침해사고로 느낀 실망 요인과 앞으로의 개선점 등에 대한 인식 조사를 바탕으로 SK그룹 정보보호혁신특별위원회와 SKT 고객신뢰위원회의 개선 의견을 적극 반영했다.

먼저 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. SKT는 ‘정보보호 투자가 기업 경쟁력 강화의 핵심’이라는 원칙으로 향후 5년간 총 7000억원 규모의 대규모 투자를 시행할 예정이다.

이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.

정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할로 인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것으로 전망된다.

유영상 SK텔레콤 대표이사가 정부의 해킹 사태 관련 최종 조사 결과가 발표된 4일 서울 중구 SKT타워에서 열린 해킹 사태 관련 입장 및 향후 계획 발표 기자회견에서 고개숙여 사과하고 있다.

정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편, 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.

SKT는 향후 ‘제로 트러스트(Zero Trust)’ 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다.

아울러 SKT는 정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정이다.

먼저, 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용한다.

사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리도 들을 예정이다.

또한 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.

SKT는 “이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다”고 밝혔다.

[CEO스코어데일리 / 김동일 기자 / same91@ceoscore.co.kr]