연합뉴스SK텔레콤은 연초부터 글로벌 보안 표준을 토대로 17개 정보보호 처리 지침을 정비하고, 현장 적용이 가능한 실행 중심 보안 체계를 구축했다고 2일 밝혔다.
SK텔레콤은 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침을 정비하고, 클라우드와 공급망 등 최신 보안 위협 환경을 고려한 대응 절차를 마련했다.
보안 업무 전반의 역할과 책임을 명확히 하기 위해 RACI 체계를 규정에 반영하고, 사고 인지부터 대응·복구까지 전 과정을 정리한 '런북(Runbook)'을 도입했다. RACI는 실무 담당자와 최종 책임자, 자문·공유 대상자의 역할을 구분하는 업무 책임 체계다.
사내 구성원이 정보보호 정책을 쉽게 확인할 수 있도록 에이닷 비즈를 활용한 내부 검색 환경도 구축했다. 개인정보 보호 관련 사규를 정비하고, AI 서비스 운영과 가명정보 처리 등 업무별 실무 지침도 마련했다.
협력사에 대한 보안 관리도 강화했다. 계약 단계에서 보안 기준과 책임을 명확히 하는 '보안 스케줄'을 도입해 공급망 전반의 보안 관리 체계를 정비했다.
이종현 SK텔레콤 통합보안센터장(CISO)은 "이번 보안 체계 개선은 규정 정비를 넘어 정책과 운영, 구성원, 협력사까지 아우르는 구조적 개편"이라며 "강화된 보안 체계를 바탕으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했다.