SKT는 사이버 위협 환경 변화 속에서 고객 신뢰를 지키기 위한 정보보호 및 개인정보보호 활동을 집대성한 ‘정보보호백서 2025’를 발간하고 자사 홈페이지에 공개했다고 1일 밝혔다.
이번 백서는 단순한 기술적 대응 조치를 넘어, 정보보호를 경영의 최상위 실행체계로 연결해 전사 관점의 변화와 실행 성과를 투명하게 담아낸 것이 특징이다. 백서는 △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 등 총 3개 파트로 구성됐다.
(사진=SKT)
SKT는 디지털 인프라와 서비스 전반의 보안 수준을 근본적으로 높이기 위해 대규모 재원 투입을 단행한다. 정보보호 공시(T+B) 기준으로 2025년부터 2029회계연도까지 5년간 약 7,000억 원 규모의 예산을 누적 편성해 집중 투자하기로 했다.
투자 재원은 ‘제로 트러스트(Zero Trust·아무것도 신뢰하지 않고 항상 검증)’ 원칙에 기반한 차세대 보안 아키텍처 고도화에 집중 투입된다 . identity & Access Management(IAM), Secure Access Service Edge(SASE), 마이크로 세그멘테이션(Micro Segmentation) 등 고도화된 보안 솔루션을 전방위로 도입해 내부망에서의 위험 확산을 원천 차단한다는 구상이다. 아울러 AI 기반 위협 탐지·분석 역량 강화와 스미싱·보이스피싱 등 민생 사이버 범죄 예방을 위한 고객 보호 서비스 확대에도 투자가 이뤄진다.
(사진=SKT)
보안 거버넌스 체계도 완전히 새로 짰다. SKT는 전사 보안 컨트롤타워로서 CEO 직속의 ‘통합보안센터’를 가동하고 있다. 특히 정보보호최고책임자(CISO)가 주요 보안 현안과 의사결정 사항을 경영진 및 이사회에 직접 보고하는 독립적 의사결정 구조를 확립해 의사결정의 무게감을 최고 경영 수준으로 끌어올렸다.
여기에 외부 공격자 관점에서 자사 방어체계의 실전 대응력을 검증하는 CISO 직속 모의해킹 전담 조직인 ‘레드팀(Red Team)’을 상시 운영하여 잠재적 보안 위험을 선제적으로 발굴·개선하고 있다.
◇257개 혁신 과제 수립…171개 과제 완료하며 이행률 66.5% 달성
백서에 따르면 SKT는 지난해 ‘정보보호혁신안’을 수립한 이후 총 257개의 세부 혁신 과제를 선정해 단계별로 이행 중이다. 올해 6월 기준 전체 과제의 66.5%에 달하는 171개 과제를 이미 완료했으며, 37개 과제는 연내 완료를 목표로 진행 중이다. 나머지 49개 과제 역시 2027년까지 순차적으로 마무리 지을 계획이다.
영역별 이행률을 보면 IT·네트워크 통합 자산관리 체계 및 AI 기반 위협탐지 등을 포함한 ‘아키텍처 및 기술’ 영역이 69.3%(166개 중 115개 완료)로 가장 빠른 진척도를 보였다. 뒤를 이어 ‘개인정보보호’ 영역 63.3%(49개 중 31개 완료), ‘거버넌스 및 문화’ 영역이 59.5%(42개 중 25개 완료)의 이행률을 기록하고 있다.
이종현 SKT 통합보안센터장(CISO)은 CISO 메시지를 통해 “사이버 위협 환경이 AI 등과 결합해 한층 더 빠르고 정교하게 변화하면서 기업의 보안 책임과 범위도 서비스 운영 전반으로 확대되고 있다”고 진단했다.
이어 “변화하는 위협 환경에 대응하고 고객 신뢰를 높이기 위해 정보보호 체계 전반을, 전사 관점에서 재점검했다”며 “신속한 대응을 위해 추진할 과제와 시간이 소요되지만 반드시 필요한 보안 인프라의 구축과 임직원 역량 강화를 균형있게 추진해 나가겠다”고 말했다.
SKT는 이번 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고, 고객이 체감할 수 있는 보호 수준을 높이기 위한 개선을 지속해 나간다는 방침이다.









