SK텔레콤이 2027년까지 전사 차원의 통합 접근통제·계정관리(IAM) 체계를 구축한다. 외부 사이버 공격뿐 아니라 내부자에 의한 정보 유출 위협까지 대응력을 높이기 위한 전략이다.

1일 SK텔레콤은 최근 발간한 지속가능경영보고서를 통해 제로트러스트 기반 보안 체계를 강화하기 위해 전사 IAM 시스템을 도입할 계획을 밝혔다.

IAM은 사용자 신원을 확인하고 접근 권한을 통합 관리하는 솔루션이다. 내부 모든 시스템 접근을 중앙에서 세밀하게 통제·기록한다. 임직원은 각자 부여된 권한 내에서 허락된 업무만 수행할 수 있다.

SK텔레콤은 정보보호 거버넌스 강화 계획에 따라 2027년까지 전사통합 IAM을 구축한다. 이를 통해 인증, 권한 부여, 이상행위 모니터링 등 접근 보안의 전 과정을 중앙 집중화한다는 방침이다. 고도화된 인증체계와 정교한 권한 분리 등 기술적 조치를 통해 잠재적 내부 보안사고 위협을 사전에 차단할 수 있을 것으로 기대된다.

이는 사이버 보안 위협이 외부 침입뿐 아니라 내부자에 의한 유출 등으로 다변화되고 있어서다. IAM은 글로벌 기업들의 보안 표준으로 자리 잡았으며 SK텔레콤도 이를 전사적으로 확대 적용하는 수순에 돌입한 것이다.

SK텔레콤은 보고서에서 “고객정보·서비스에 대한 공격자가 기업 외부는 물론 내부에도 존재할 수 있다는 제로트러스트 보안 모델을 적용할 방침”이라며 “이 모델은 보다 높은 수준의 인증·권한·모니터링 체계 및 중앙집중 정책관리를 통한 데이터 보호에 중점을 두고 있다”고 밝혔다.

회사는 IAM 구축에 앞서 올해 전체 시스템에 백신·악성코드 탐지 솔루션(EDR)을 도입하고, 내년에는 통합 보안 관제 자동화 체계인 보안오케스트레이션 자동화·대응(SOAR) 솔루션으로 고도화한다는 구상이다.

SK텔레콤은 이번 보고서에서 정보보안 강화를 중대 이슈에 새롭게 편입했다. 최근 유심 해킹 사태 이후 정보보호 역량과 거버넌스 전반에 대한 점검과 개편 필요성이 부각된 데 따른 조치다. 회사 측은 “고객 신뢰 확보와 안정적 서비스 제공을 위한 기반으로서 정보보안을 중요한 전략자산으로 인식하고 있다”고 짚었다.

이를 위해 사이버 범죄 위협에 대응하기 위한 전담 조직을 구축하고 대응 체계를 강화한다는 구상이다. 공급망 전반에 보안 수준을 상시 점검하고 AI 기술을 활용한 탐지·차단 시스템을 고도화한다.

SK텔레콤은 유심 해킹 사건을 계기로 정보보호 전담 조직 위상 강화, 투자 확대, 인력 내재화 등 거버넌스 전반을 개편할 계획이다. 이같은 내용을 담은 정보보호 혁신안을 조만간 발표할 예정이다.

박준호 기자 junho@etnews.com

• [에듀플러스]2024 찾아가는 학교 컨설팅① 이티에듀, 자발적 교원 참여 통한 디지털 교육 혁신 지원…종료 후 학교 변화 사례 많아
• [에듀플러스]'서울대 10개 만들기' 정책에 대학들 갑론을박 “사립대 소외 vs 지역 소멸 대안”
• 여야, 추경안 둘러싸고 '빚 타령' vs '서민 처방' 공방
• 신한라이프, 생애주기 맞춘 '신한종신보험 밸런스핏' 출시
• 중기부, 현대케피코·교촌에프앤비 고발 요청…“우월적 지위 남용, 엄중 조치”