"신뢰할 수 있는 정보보호 체계 수립"

[더팩트ㅣ최문정 기자] SK텔레콤이 지난해 보안사고 이후 첫 전사 정보보호 활동을 재점검한 결과를 발표했다. SK텔레콤은 정보보호 관련 전담조직을 중심으로 향후 체계적인 활동을 이어간다는 구상이다.
SK텔레콤은 정보보호와 개인정보보호 활동을 담은 '정보보호백서 2025'를 홈페이지에 공개했다고 1일 밝혔다. 이번 백서는 지난해부터 추진한 정보보호 체계 재점검과 재발 방지, 신뢰 회복 활동을 정리한 첫 공식 보고서다.
백서는 △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 등 3개 분야로 구성됐다. 특히 회사의 정보보호 운영 방향을 한눈에 확인할 수 있도록 하는 데 중점을 뒀고, 개별 기술이 아닌 전사 실행 체계 관점에서 설명했다.
특히 인공지능(AI)과 클라우드, 공급망 확산으로 보안 책임과 범위가 넓어지는 환경 변화를 반영해 기업이 어떤 기준과 체계로 대응해야 하는지에 대한 방향도 담았다.
SK텔레콤은 이번 백서 발간을 계기로 정보보호 활동을 이해관계자와 적극 공유하고 고객이 체감할 수 있는 보호 수준을 지속적으로 높여 나간다는 계획이다.
이날 한국인터넷진흥원(KISA) 정보보호 공시 종합포털에 따르면 SK텔레콤(SK브로드밴드 포함)의 지난해 정보보호 투자액은 1435억원으로 집계됐다. 전년 대비 53.7% 늘어난 비용이다. 정보기술(IT) 부문 전체 투자액에서 정보보호 투자액이 차지하는 비율은 6.7%다.
같은 기간 정보보호 전담 인력은 526명으로 전년(337명) 대비 61% 늘었다. SK텔레콤은 정보보호 전담 인력 확충, 모바일·클라우드 인증 체계 등 기술적 보안 조치, 취약점 점검 및 대응체계 수립 등에 주요 투자를 진행했다.
SK텔레콤은 지난해 개인정보 유출 사고 이후 향후 5년간 7000억원을 투자하겠다고 밝힌 바 있다. 회사는 정보보호 혁신안을 바탕으로 총 257개 혁신 과제를 추진 중이며, 지난 6월 기준 171개(66.5%)를 완료했다
이종현 SK텔레콤 통합보안센터장(CISO)은 "정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다"며 "책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다"고 말했다.
jay09@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- · 카카오톡: '더팩트제보' 검색
- · 이메일: jebo@tf.co.kr
- · 뉴스 홈페이지: https://talk.tf.co.kr/bbs/report/write
- · 네이버 메인 더팩트 구독하고 [특종보자→]
- · 그곳이 알고싶냐? [영상보기→]



