정보보호 혁신안 발표…이종현 신임 CISO 선임 및 CEO 직속 조직 격상
보안 검증체계 강화…3년 뒤 국내 최고, 5년 뒤 국내 최고 보안체계 구축
![[서울=뉴시스] 홍효식 기자 = SK텔레콤 유심 해킹 사태 관련 민관합동조사단이 조사 결과를 발표한 4일 서울 종로구 SK텔레콤 대리점 모습. 2025.07.04. yesphoto@newsis.com](https://img1.newsis.com/2025/07/04/NISI20250704_0020876094_web.jpg?rnd=20250704141853)
[서울=뉴시스] 홍효식 기자 = SK텔레콤 유심 해킹 사태 관련 민관합동조사단이 조사 결과를 발표한 4일 서울 종로구 SK텔레콤 대리점 모습. 2025.07.04. [email protected]
[서울=뉴시스]윤현성 기자 = SK텔레콤이 올해 상반기 발생한 대규모 사이버 침해 사고의 후속 대책으로 향후 5년 동안 7000억원 규모의 대규모 정보보호 투자를 단행하기로 했다. 이를 통해 정보보호 전담 인력을 2배 확대하고, 내·외부 보안 검증체계를 강화해 5년 후 글로벌 최고 수준의 보안체계를 구축한다는 목표다.
SK텔레콤은 4일 민관합동조사단의 SK텔레콤 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 마련된 기자간담회에서 '책임과 약속' 프로그램을 발표했다. 책임과 약속 프로그램은 지난 4월 사이버 침해사고 관련 후속 대책을 마련하고 고객 신뢰를 회복하기 위해 마련됐다.
책임과 약속 프로그램은 ▲침해사고로 인한 고객의 피해를 원천 차단하는 '고객 안심 패키지' ▲향후 5년 간 총 7000억원 규모의 투자가 이뤄지는 '정보보호 혁신안' ▲2400만 SK텔레콤 고객이 모두 이용 가능한 5000억원 규모의 '고객 감사 패키지' ▲약정고객 해지 위약금 면제 등으로 구성됐다.
SK텔레콤은 지난 4월 침해사고가 발생한 이후 고객 피해 가능성을 원천 차단하기 위해 '유심보호서비스', '비정상 인증 차단 시스템(FDS)', '유심 교체'로 구성된 고객 안심 패키지를 시행했다. 지난 6월 19일 예약 시스템을 통해 예약한 약 900만 고객의 유심을 모두 교체했다. 이후 예약시스템을 업그레이드해 신규 예약 고객의 유심 교체도 지속하고 있다.
이같은 기존 방안에 더해 SK텔레콤은 최신 사이버 위협까지 대응 가능한 글로벌 최고 수준 모바일 단말 보안 솔루션(짐페리움)을 SK텔레콤에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다.
이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'도 도입 예정이다. 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했다.
SK텔레콤은 4일 민관합동조사단의 SK텔레콤 사이버 침해사고 조사결과 발표 직후 긴급 이사회 등을 거쳐 마련된 기자간담회에서 '책임과 약속' 프로그램을 발표했다. 책임과 약속 프로그램은 지난 4월 사이버 침해사고 관련 후속 대책을 마련하고 고객 신뢰를 회복하기 위해 마련됐다.
책임과 약속 프로그램은 ▲침해사고로 인한 고객의 피해를 원천 차단하는 '고객 안심 패키지' ▲향후 5년 간 총 7000억원 규모의 투자가 이뤄지는 '정보보호 혁신안' ▲2400만 SK텔레콤 고객이 모두 이용 가능한 5000억원 규모의 '고객 감사 패키지' ▲약정고객 해지 위약금 면제 등으로 구성됐다.
최고 수준 모바일 단말 보안 솔루션 '짐페리움' 전 고객에 1년 무상 제공 예정
이같은 기존 방안에 더해 SK텔레콤은 최신 사이버 위협까지 대응 가능한 글로벌 최고 수준 모바일 단말 보안 솔루션(짐페리움)을 SK텔레콤에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다.
이번 사이버 침해 사고로 인한 유심 복제 피해 발생 시 필요한 경우 외부 기관과 함께 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'도 도입 예정이다. 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 마련했다.
![[서울=뉴시스] 심지혜 기자 = 유영상 SK텔레콤 사장이 4일 오후 과학기술정보통신부 민관합동조사단 조사 결과 발표 이후 SK텔레콤 본사 T타워에서 사이버 침해 사고 관련 브리핑을 진행하고 있다. 25.07.04. siming@newsis.com](https://img1.newsis.com/2025/07/04/NISI20250704_0001885026_web.jpg?rnd=20250704165048)
[서울=뉴시스] 심지혜 기자 = 유영상 SK텔레콤 사장이 4일 오후 과학기술정보통신부 민관합동조사단 조사 결과 발표 이후 SK텔레콤 본사 T타워에서 사이버 침해 사고 관련 브리핑을 진행하고 있다. 25.07.04. [email protected]
향후 5년 간 7000억 규모 정보보호 투자…보안 전담 인력 2배로 확대
먼저 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다는 계획이다. SK텔레콤은 향후 5년 간 총 7000억원 규모의 대규모 투자를 시행할 예정이다.
이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 대폭 늘릴 계획이다.
정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등에 활용된다.
정보보호 관련 거버넌스도 대폭 개편한다. SK텔레콤은 아마존 보안 엔지니어링 디렉터, 삼성전자 보안담당 임원, 캐나다 주 정부정보보호최고책임자(CISO) 등을 역임한 이종현 박사를 SK텔레콤의 신임 CISO로 선임한다고 밝혔다. 신임 CISO 선임과 함께 CISO 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다.
이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가·개선하는 레드팀을 신설하는 등 사이버 보안체계도 강화해 나간다.
아울러 SK텔레콤은 향후 '제로 트러스트' 기반 정보보호 체계를 구축하고, 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획이다.
보안 검증체계 강화 추진…5년 후 글로벌 최고 수준 보안체계 구축 목표
개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행중인 개인정보 영향 평가도 적용한다.
사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트도 진행한다.
아울러 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
SK텔레콤은 이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석해 3년 후 국내 최고 수준에 도달하고, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.
이날 간담회에서 유영상 SK텔레콤 최고경영자(CEO)는 "SK텔레콤 모든 임직원은 민관합동조사단의 조사결과를 엄중하게 받아들이며 사이버 침해사고에 대해 다시 한 번 고객과 사회에 진심으로 사과드린다"고 밝혔다.
◎공감언론 뉴시스 [email protected]
