SKT, 통합계정접근관리 체계 구축한다…내부 보안 단속 강화 작성일 07-01 18 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7nz0zFsdZQ"> <figure class="figure_frm origin_fig" contents-hash="52962afc6f7169e7a01fc98ad977c373dd084192b3f2c3e97e0bf83d2df1eee6" dmcf-pid="zUIwIEP3HP" dmcf-ptype="figure"> <p class="link_figure"><img alt="SK텔레콤 대리점" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/01/etimesi/20250701140308916pnql.jpg" data-org-width="700" dmcf-mid="utyhyIJq1x" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/01/etimesi/20250701140308916pnql.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> SK텔레콤 대리점 </figcaption> </figure> <p contents-hash="2a1e153da9aaa5030c933fbb7dab239d54a6f08dcbf87e4284f2e4fd3e52429f" dmcf-pid="quCrCDQ0Y6" dmcf-ptype="general">SK텔레콤이 2027년까지 전사 차원의 통합 접근통제·계정관리(IAM) 체계를 구축한다. 외부 사이버 공격뿐 아니라 내부자에 의한 정보 유출 위협까지 대응력을 높이기 위한 전략이다.</p> <p contents-hash="d8659040fffd67aab688718fb95db0a8d9265a3238e36643d2910a2d847fd666" dmcf-pid="B7hmhwxpZ8" dmcf-ptype="general">1일 SK텔레콤은 최근 발간한 지속가능경영보고서를 통해 제로트러스트 기반 보안 체계를 강화하기 위해 전사 IAM 시스템을 도입할 계획을 밝혔다.</p> <p contents-hash="b0e5421b06ddc559e4e2663f92af707d5433df03f38a8d21457857a4ef1729b8" dmcf-pid="bzlslrMUY4" dmcf-ptype="general">IAM은 사용자 신원을 확인하고 접근 권한을 통합 관리하는 솔루션이다. 내부 모든 시스템 접근을 중앙에서 세밀하게 통제·기록한다. 임직원은 각자 부여된 권한 내에서 허락된 업무만 수행할 수 있다.</p> <p contents-hash="c2f4284231c60db4c60c47f0ab791e50e1daa1dc560aa68f89eca03f95a9dab5" dmcf-pid="KqSOSmRuGf" dmcf-ptype="general">SK텔레콤은 정보보호 거버넌스 강화 계획에 따라 2027년까지 전사통합 IAM을 구축한다. 이를 통해 인증, 권한 부여, 이상행위 모니터링 등 접근 보안의 전 과정을 중앙 집중화한다는 방침이다. 고도화된 인증체계와 정교한 권한 분리 등 기술적 조치를 통해 잠재적 내부 보안사고 위협을 사전에 차단할 수 있을 것으로 기대된다.</p> <p contents-hash="586b09af86abce52437bc411b990d683bfe42dc619b3cd723e71afb8a254cc4c" dmcf-pid="9BvIvse7YV" dmcf-ptype="general">이는 사이버 보안 위협이 외부 침입뿐 아니라 내부자에 의한 유출 등으로 다변화되고 있어서다. IAM은 글로벌 기업들의 보안 표준으로 자리 잡았으며 SK텔레콤도 이를 전사적으로 확대 적용하는 수순에 돌입한 것이다.</p> <p contents-hash="00f9d2e2061e85d858379a399d50a3210a2be6cc51dc12f79acb8855561019af" dmcf-pid="2bTCTOdzt2" dmcf-ptype="general">SK텔레콤은 보고서에서 “고객정보·서비스에 대한 공격자가 기업 외부는 물론 내부에도 존재할 수 있다는 제로트러스트 보안 모델을 적용할 방침”이라며 “이 모델은 보다 높은 수준의 인증·권한·모니터링 체계 및 중앙집중 정책관리를 통한 데이터 보호에 중점을 두고 있다”고 밝혔다.</p> <p contents-hash="16b52a42dc7b4b728413dedc0a064246e0844e271cea65a8c8fe2ddeb893177e" dmcf-pid="VKyhyIJqt9" dmcf-ptype="general">회사는 IAM 구축에 앞서 올해 전체 시스템에 백신·악성코드 탐지 솔루션(EDR)을 도입하고, 내년에는 통합 보안 관제 자동화 체계인 보안오케스트레이션 자동화·대응(SOAR) 솔루션으로 고도화한다는 구상이다.</p> <p contents-hash="3b3c9da0b5daac2b5745168c96f21ea9727d29a2a868103b525d5aefa812cb34" dmcf-pid="f9WlWCiBHK" dmcf-ptype="general">SK텔레콤은 이번 보고서에서 정보보안 강화를 중대 이슈에 새롭게 편입했다. 최근 유심 해킹 사태 이후 정보보호 역량과 거버넌스 전반에 대한 점검과 개편 필요성이 부각된 데 따른 조치다. 회사 측은 “고객 신뢰 확보와 안정적 서비스 제공을 위한 기반으로서 정보보안을 중요한 전략자산으로 인식하고 있다”고 짚었다.</p> <p contents-hash="c03a4e883d44760282586b8e1a39a2e17349b98de0e3a12652673dc820962059" dmcf-pid="42YSYhnb1b" dmcf-ptype="general">이를 위해 사이버 범죄 위협에 대응하기 위한 전담 조직을 구축하고 대응 체계를 강화한다는 구상이다. 공급망 전반에 보안 수준을 상시 점검하고 AI 기술을 활용한 탐지·차단 시스템을 고도화한다.</p> <p contents-hash="c134ce700364ced93bf120fa355ebac683bdbe66b7d172da3ea20592449f8ce5" dmcf-pid="8fHTHSo9XB" dmcf-ptype="general">SK텔레콤은 유심 해킹 사건을 계기로 정보보호 전담 조직 위상 강화, 투자 확대, 인력 내재화 등 거버넌스 전반을 개편할 계획이다. 회사 관계자는 “사이버 침해사고 재발 방지를 위한 정보보호 혁신안을 다음주 내에 발표할 것”이라고 말했다.</p> <p contents-hash="f941bed293f6ae360cd0f71b1c47bbb318306edaf951a9fadcc74f7d40d29cd3" dmcf-pid="64XyXvg25q" dmcf-ptype="general">박준호 기자 junho@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 태광산업, 사업구조 재편에 조단위 투자…“교환사채 발행은 생존 위한 조치” 07-01 다음 “정상화를 향한 1년” 로드나인, MMORPG 새 기준 세운다 07-01 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.