SKT, 대리점 전산망에 SDP 도입 추진…고객정보 접근제어 강화 작성일 07-09 4 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="B9ezao41Xh"> <figure class="figure_frm origin_fig" contents-hash="ec5378d0c392fa4ae517934b13ff531644f0a7461650a4a53a31c8ef0037a964" dmcf-pid="b2dqNg8tGC" dmcf-ptype="figure"> <p class="link_figure"><img alt="휴대폰 매장에서 고객이 SK텔레콤 개통상담을 받고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/09/etimesi/20250709145705442wqtg.jpg" data-org-width="700" dmcf-mid="qIvNZHmetl" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/09/etimesi/20250709145705442wqtg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 휴대폰 매장에서 고객이 SK텔레콤 개통상담을 받고 있다. </figcaption> </figure> <p contents-hash="e89a142bffbfb80fdc5f1fdb7300fd77c96fdda65a4b35155c9a994b023d8349" dmcf-pid="KVJBja6FXI" dmcf-ptype="general">SK텔레콤이 대리점 전산망 보안체계를 기존 가상사설망(VPN) 기반에서 소프트웨어 정의 경계(SDP) 방식으로 고도화하는 작업을 추진한다.</p> <p contents-hash="875814b11b63f70ec854a93da262163c48d2eeea2a85f0c812bfe94947f994c1" dmcf-pid="9VJBja6FHO" dmcf-ptype="general">대리점에서 사내망으로 원격 접속시 접근제어 권한을 강화해 휴대폰 개통 과정에서 발생하는 민감한 개인정보를 보호한다. 향후 양자암호기술을 접목해 보안성을 더욱 높인다는 구상이다.</p> <p contents-hash="f88bd7650df82cfea4b988213f9a27294ab4427503d4d42dd01ef1ad32495e01" dmcf-pid="2fibANP3Zs" dmcf-ptype="general">9일 업계에 따르면 SK텔레콤은 현재 전국 주요 대리점 3곳에서 SDP 도입을 위한 기술검증(PoC)을 진행 중이다.</p> <p contents-hash="06662607516bc86fd44cb50d0f69ff738069eca4379804eb8acaf7ef7c4219f0" dmcf-pid="V4nKcjQ0Xm" dmcf-ptype="general">SDP는 사용자 신원 기반으로 제한적 서비스 접근만 허용하는 네트워크 보안 기술이다. VPN 한계를 극복하는 제로트러스트 기반 차세대 네트워크 보안 모델로 꼽힌다.</p> <p contents-hash="57f924ef52cce7fa8102fdcb4f89508bdef306df4c5f8825f1e4774fa1e123ab" dmcf-pid="f8L9kAxp5r" dmcf-ptype="general">VPN의 경우 외부망에서 안전하게 내부망으로 접속할 수 있지만 한 번 들어오면 사내망 전체가 노출되는 보안 취약점이 있다.</p> <p contents-hash="fb0c2f2324018d0099d027a21d0fe8189fdad501f8570adce56642794dc83006" dmcf-pid="46o2EcMUZw" dmcf-ptype="general">반면 SDP는 최소 권한 부여 원칙에 따라 허가된 사용자에게만 시스템 접근을 허용한다. 정적 제어만 가능한 VPN과 달리 동적 접근 제어가 가능하다.</p> <p contents-hash="6d59946cd49596c9846609cec65b8c686215725ce3db64641e7e8890a73088c2" dmcf-pid="8PgVDkRuYD" dmcf-ptype="general">통신사 대리점 전산망은 고객 개통정보를 본사와 주고 받는 네트워크 채널이다. 개인정보와 위치정보 제공 동의서, 요금제 계약내역 등 민감정보가 포함된다. 외부 단말기와 공유 네트워크 환경에서 기존 VPN 체계로는 통제에 한계가 있다는 지적이 많았다.</p> <p contents-hash="226571b98dbe7285d255b851ff04786a329f0252ce5f6642bd42752b8a55e26b" dmcf-pid="6QafwEe7GE" dmcf-ptype="general">대리점별 접근 권한이 세분화돼 있지 않다 보니 과도한 정보가 노출되고 대리점이 악성코드 감염시 전체 시스템이 침해받을 우려도 있다.</p> <p contents-hash="bfc5bd4fc98d22a839ec8b928b37ed7717ff4a0c3f5a0bd2ec0bedbfb2e5c7a6" dmcf-pid="PxN4rDdzYk" dmcf-ptype="general">SK텔레콤이 사내망에 SDP 도입 실증에 나선 것도 제로트러스트 기반 내부 통제 시스템을 고도화하기 위해서다. 직원·기기별로 접근 권한을 세분화하고 이상행위 탐지시 즉시 차단하는 체계를 구축한다는 구상이다.</p> <p contents-hash="423fe8f02ce4ab848ef2051e61c78fc0464767b58772572e25ff6802429b1e76" dmcf-pid="QMj8mwJqYc" dmcf-ptype="general">향후에는 양자보안 기술과 접목을 꾀한다. SK텔레콤은 최근 열린 퀀텀코리아에서 처음으로 Q-SDP 솔루션을 공개했다. 이 솔루션은 SDP 체계에 자체 양자내성암호(PQC) 기술을 더한 방식이다. 대리점에 설치된 SDP 에이전트와 게이트웨이 서버간 구간을 양자기술로 암호화해 보안성을 더 높인다는 목표다.</p> <p contents-hash="ccea66f824261a68b38ae32e8622157af3acfc76f34ac2193970a68bfb059fdc" dmcf-pid="xRA6sriBGA" dmcf-ptype="general">SK텔레콤 관계자는 “현재 사내 전산망 접속을 위해 다양한 접속 방식을 사용 중이나 이를 더 안전하게 하기 위해 SDP를 적용하는 방안을 테스트 중”이라며 “궁극적으로는 양자암호기술을 적용해 보안을 고도화하는 것이 목표”라고 말했다.</p> <p contents-hash="059477a2fb49f2a79d65ffb77034c0a902354652f28b1831744994d9e18ade62" dmcf-pid="yYUS9bZwZj" dmcf-ptype="general">향후 다른 통신사들도 사내망 보안 강화를 위해 SDP 구축에 나설 것으로 전망된다. 현재 KT도 VPN 기반으로 대리점 전산망을 운용 중이며 LG유플러스는 가상 데스크톱 인프라(VDI) 방식을 도입했다.</p> <p contents-hash="9776cc6ad02f75f0174f11b8808906ba1a0db6bacdede65e30f5618bd013b636" dmcf-pid="WCZrU0vaGN" dmcf-ptype="general">박준호 기자 junho@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 영탁, 22일 신곡 ‘주시고’ 컴백…청량미 폭발 07-09 다음 ‘스타건강랭킹 넘버원’ SES 슈의 반전 몸무게 근황?…국민 약골 된 국민 요정 슈의 속 사정은? 07-09 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.