SKT, 실전형으로 보안 매뉴얼 정비...인프라 협력사 보안도 강화 작성일 02-02 1 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tbhgjdEoSP"> <figure class="figure_frm origin_fig" contents-hash="4524ebe83a43e36325104bc9e9c969c9919026c22f389721c0eda3d70ae26657" dmcf-pid="FKlaAJDgW6" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/02/mk/20260202134506004vywa.png" data-org-width="700" dmcf-mid="12zWHh1yhQ" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/02/mk/20260202134506004vywa.png" width="658"></p> </figure> <div contents-hash="840512b62011b14759b4c9e78424fdb1e748fe53ca7556ce6e4a88f2f40d2048" dmcf-pid="39SNciway8" dmcf-ptype="general"> SK텔레콤이 급증하는 사이버 위협에 대응하기 위해 현장 실행력에 초점을 맞춘 보안 거버넌스 체계 개편을 완료했다고 2일 밝혔다. </div> <p contents-hash="28eb2ee9fa104e65e00172054bec3bd6da7cb0e0f873513c2659d0e8d7a17bd5" dmcf-pid="02vjknrNv4" dmcf-ptype="general">이번 개편은 기존 글로벌 보안 경영체계인 ISO 27001에 실제 시공 지침서 역할을 하는 ISO 27002를 접목해 실행력을 극대화한 것이 특징이다.</p> <p contents-hash="988788444a3331272ea5b982dd476e6b4f5b0da989331050511ec5094fe80cf4" dmcf-pid="pVTAELmjlf" dmcf-ptype="general">SK텔레콤은 글로벌 표준과 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침을 정비했다. 특히 클라우드와 공급망 보안 등 최신 기술 트렌드를 반영해 사고 예방부터 복구까지 전 과정을 구체화했다.</p> <p contents-hash="7bde48a88c0ebe4e49c3542d52e4d582960f9e049a4b85d405fef0c884fa4de9" dmcf-pid="UfycDosATV" dmcf-ptype="general">보안 업무 효율성을 높이기 위해 역할과 책임을 명확히 규정한 ‘RACI(실무 담당자·최종 책임자·자문 대상자·통보 대상자) 차트’를 규정에 도입했다.</p> <p contents-hash="154bbb95185976910cb5c0b3dbfff308b1efd23ee219a3efedd1c28c97e373a0" dmcf-pid="ui0lTmGhh2" dmcf-ptype="general">이와 함께 사고 유형별 대응 절차를 상세히 정리한 실무 지침서 ‘런북(Runbook)’을 마련해 담당자가 아니더라도 누구나 매뉴얼에 따라 즉각적인 조치가 가능하도록 했다. 구성원들이 사내 보안 정책을 쉽게 찾아볼 수 있도록 인공지능(AI) 서비스 ‘에이닷 비즈’를 활용한 검색 환경도 구축했다.</p> <p contents-hash="5badb7b34d834a70f270ae927e205eb08ded6186b58de1d6adf5fd01178034eb" dmcf-pid="7npSysHlh9" dmcf-ptype="general">개인정보 보호 측면에서는 가명정보 처리 등 업무 상황별 실무 지침을 마련해 현업 부서의 실행력을 높였다.</p> <p contents-hash="1c0a1fb5473aa25000534f5849384767d175b706a559935729b84f77f41ff4db" dmcf-pid="zLUvWOXSlK" dmcf-ptype="general">또한 협력사와 보안 파트너십을 강화하기 위해 계약 단계부터 보안 기준과 책임을 세부적으로 규정하는 ‘보안 스케줄’ 방식을 도입했다. 이를 통해 인프라 협력사와 정보보안 준수 약정 체결을 시스템화하며 서비스 공급망 전반의 안전성을 확보한다는 설명이다.</p> <p contents-hash="a5fc0831d50193139cfdacf70f7143cdbd2e7d68216de2531526780ce6a44e82" dmcf-pid="qouTYIZvyb" dmcf-ptype="general">이종현 SK텔레콤 통합보안센터장(CISO)은 “강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다”고 말했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 프롬프트 하나로 게임 창조... ‘구글 지니’가 불러온 게임 산업계 쇼크 02-02 다음 ‘솔로지옥5’ 측, 이성훈 사생활 의혹에…“확인 결과 사실 아냐” [공식] 02-02 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
