최근 SK텔레콤이 대규모 사이버 침해사고 이후 고객 신뢰를 회복하기 위해 파격적인 조치를 발표했습니다. 고객 입장에서는 ‘SKT 위약금 면제’에 버금가는 혁신안이라는 평가를 받을 만큼, 정보보호 강화에 막대한 투자를 결정하고 체계를 전면 개편했습니다. 이번에 발표된 ‘정보보호 혁신안’의 주요 내용을 소개합니다.
고객 신뢰를 지키기 위한 과감한 투자
SK텔레콤은 지난 4일, 사이버 침해사고 조사 결과 발표 직후 긴급 이사회를 열고 향후 5년간 정보보호 분야에 총 7000억원을 투자하기로 결정했습니다. 이는 통신 업계 최대 규모입니다.
또한, 정보보호 기금 100억원을 별도로 조성해 관련 생태계 활성화에도 기여할 방침입니다. 고객 불안을 최소화하고 신뢰를 회복하겠다는 의지가 담겨 있습니다.
CEO 직속으로 정보보호 조직 격상
이번 사고 이후 SK텔레콤은 내부 거버넌스 개편에도 착수했습니다. 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 권한을 강화했습니다.
또한, 이사회에 외부 보안 전문가를 영입하고, 보안 상태를 점검하고 개선할 ‘레드팀’을 신설해 보다 철저한 검증 체계를 마련합니다.
이 같은 변화는 고객에게 ‘SKT 위약금 면제’ 수준의 파격적인 고객 보호 조치로 비유되기도 합니다.
‘제로 트러스트’ 기반으로 한 철저한 보안 체계
SK텔레콤은 이번 혁신안을 통해 제로 트러스트(Zero Trust) 기반의 보안 체계를 도입합니다.
망 세분화, AI 기반 통합 관제, 철저한 인증과 권한 관리, 전사적 암호화 등의 첨단 보안 기술을 적용해 재발 방지에 나섭니다.
이와 더불어, 정기적인 모의 해킹을 통해 취약점을 점검하고 개선하는 등 외부 검증도 강화합니다.
고객 의견을 듣고 개선에 반영
SK텔레콤은 고객 불만과 개선 요구를 수렴하기 위해 국민 참여형 아이디어 공모를 시행할 계획입니다.
또한, 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라까지 확대하고, 공공기관에만 적용되던 개인정보 영향 평가도 선제적으로 도입합니다.
이 모든 조치는 고객에게 더 안전한 서비스 환경을 제공하기 위해 추진됩니다.
마무리: 고객과의 약속을 지키기 위한 선택
유영상 SK텔레콤 대표는 기자회견을 통해 고객들에게 깊이 사과하며, 이번 혁신안의 철저한 이행을 약속했습니다.
이번에 발표된 정보보호 강화 방안은 단순한 시스템 보완을 넘어, 고객 신뢰를 회복하기 위한 ‘약속’이자, 고객의 피해를 최소화하기 위한 ‘SKT 위약금 면제’에 버금가는 배려로 볼 수 있습니다.
앞으로 SK텔레콤이 고객과의 약속을 어떻게 지켜나갈지 주목됩니다.