logo
“SK텔레콤, 정보보호에 7000억 쏟는다”…보안인력 2배 확대, 업계 판도 바뀔까
IT/바이오

“SK텔레콤, 정보보호에 7000억 쏟는다”…보안인력 2배 확대, 업계 판도 바뀔까

이예림 기자
입력

SK텔레콤이 올해 상반기 발생한 대규모 사이버 침해사고의 후속 조치로, 향후 5년간 7000억원을 투자해 정보보호 체계를 대폭 강화하기로 했다. 이는 국내 통신·플랫폼 기업 중 최대 수준의 사이버 보안 투자다. 특히 SK텔레콤은 이 기간 동안 보안 전담 인력을 2배로 확대하고, ‘글로벌 최고 수준’의 내·외부 보안 검증체계를 갖추겠다는 목표를 내세웠다. 업계에서는 이번 발표를 통신·플랫폼 산업 내 보안 경쟁의 분기점으로 주목하고 있다.

 

이번 ‘책임과 약속’ 프로그램에 따라 SK텔레콤은 ▲고객 피해 원천 차단용 안심 패키지 ▲정보보호 혁신안 ▲5000억 원 규모의 고객 감사 패키지 ▲약정고객 위약금 면제 등을 선보일 예정이다. 이 중 정보보호 혁신안의 핵심은 글로벌 최고 수준의 모바일 단말 보안 솔루션(짐페리움) 1년 무상 제공과, 사이버 침해 보상 보증 제도의 신설이다. 또한 사이버 침해 보험 한도를 기존 10억 원에서 1000억 원으로 확대했다.

기술적으로는 유심보호서비스, 이상 인증 차단 시스템(FDS), 대규모 유심 교체와 같은 다중 방어 체계와 더불어, AI 기반 통합보안관제, 네트워크 망 세분화, 철저한 인증 관리, 전면적 암호화 등 최신 정보보호 기술 확보에 주력한다. SK텔레콤은 여기에 정보보호 기금 100억 원을 출연해 산학연 인재 육성, 스타트업 지원 등 생태계 전반의 보안 역량도 높일 계획이다. 역대 최다 보안 전문가 영입과 함께 CISO(최고정보보호책임자) 조직을 CEO 직속으로 격상하고, 외부 전문가 평가제도(레드팀)도 도입한다.

 

시장적 영향도 크다. 2400만 고객 보호와 최대 보험한도, 클라우드 기반 보안솔루션 제공 등은 이용자 실효성과 신뢰 제고에 직접 영향을 미칠 것으로 보인다. 업계 전문가들은 “이번 투자와 인력확대는 경쟁사 대비 보안 경쟁력을 크게 높일 수 있다”며 “통신 산업 내 정보보호 표준이 바뀔 수도 있다”고 해석했다.

 

미국·유럽 등 해외 선진국의 경우 이미 통신사 중심으로 정보보호 인증 확대와 보안 시스템 내재화가 보편화된 상황이다. 국내에서는 개인정보보호위원회의 ISMS-P 인증 확대, 공공기관 개인정보 영향 평가 체계 도입 등 정책적 요구도 커지고 있다. SK텔레콤은 이에 발맞추어 사내 개인정보보호 중심 프로세스 설계, 신규 정보보호 기술 개발 R&D 추진, 국민참여형 보안 아이디어 공모까지 내놓았다.

 

SK텔레콤은 미국 국립표준기술연구소(NIST) 사이버 보안 프레임워크(CSF)를 기준으로, 3년 내 국내 최고, 5년 내 글로벌 최고 수준의 바람직한 보안 체계에 도달한다는 목표를 세웠다. 유영상 SK텔레콤 CEO는 “이번 조치는 고객 신뢰 회복을 위한 통렬한 자기 혁신”이라고 강조했다.

 

산업계는 SK텔레콤의 대규모 정보보호 투자가 실제 시장과 산업 구조 변화를 이끄는 계기가 될지 주목하고 있다. 전문가들은 “보안 강화 기조와 함께 기술, 윤리, 제도 간의 조화가 산업 성장의 조건이 되고 있다”고 평가하고 있다.

이예림 기자
share-band
밴드
URL복사
#sk텔레콤#정보보호#사이버침해