[경제일보] SK텔레콤(대표이사 정재헌)이 첫 정보보호백서를 발간하고 정보보호와 개인정보보호 활동을 공개했다. 사이버 위협이 통신망과 AI, 클라우드, 공급망 전반으로 확산되는 가운데 전사 보안 체계를 재점검하고 고객 신뢰 회복에 나서겠다는 취지다.
SKT는 ‘정보보호백서 2025’를 발간하고 자사 홈페이지를 통해 정보보호 및 개인정보보호 활동을 공개한다고 1일 밝혔다. 이번 백서는 SKT가 지난해부터 전사 관점에서 정보보호 체계를 재점검하고 재발 방지와 신뢰 회복을 위해 추진해 온 주요 활동을 정리한 첫 공식 보고서다.
백서는 크게 3개 파트로 구성됐다. △정보보호 거버넌스 △정보보호 아키텍처 및 기술 △개인정보보호 영역을 아우른다. 회사 측은 정보보호를 개별 보안 기술이나 일부 조직의 업무가 아니라 전사 실행체계로 연결해 설명했다고 밝혔다.
이번 발간은 통신사의 보안 책임이 넓어지는 흐름과 맞닿아 있다. 통신망은 단순한 음성·데이터 서비스 인프라를 넘어 금융, 인증, 모빌리티, AI 서비스의 기반으로 쓰인다. 고객 정보와 네트워크 운영 정보, 협력사 시스템이 복잡하게 연결되면서 보안 취약점이 발생할 수 있는 지점도 늘고 있다.
AI와 클라우드 도입도 보안 체계 변화를 요구한다. 기업 내부 시스템이 클라우드와 연동되고 AI 서비스가 고객 데이터를 활용하는 과정에서 접근 권한 관리, 데이터 암호화, 로그 분석, 이상 행위 탐지의 중요성이 커졌다. 공급망 보안 역시 핵심 과제로 부상했다. 외부 협력사와 개발·운영 시스템이 연결되는 구조에서는 한 기업 내부의 보안만으로 전체 위험을 막기 어렵다.
SKT가 백서에서 전사 관점의 거버넌스를 강조한 것도 이 때문이다. 보안 사고는 기술 부서만의 문제가 아니라 경영진 의사결정, 투자 우선순위, 협력사 관리, 임직원 교육이 함께 작동해야 줄일 수 있다. 고객이 체감할 수 있는 보호 수준을 높이려면 사고 이후 대응보다 사전 점검과 상시 검증 체계가 더 중요하다.
이번 백서는 이해관계자 소통의 성격도 갖는다. 통신사는 대규모 가입자 기반을 가진 기간통신사업자다. 보안 활동을 외부에 공개하는 것은 단순 홍보가 아니라 고객과 주주, 규제기관에 운영 책임을 설명하는 과정이다. 글로벌 기업들도 보안·프라이버시 보고서를 통해 위협 대응 체계와 데이터 보호 원칙을 공개하는 흐름이 확대되고 있다.
SKT는 백서 발간을 계기로 정보보호 활동을 이해관계자와 더 적극적으로 공유하고 고객이 체감할 수 있는 보호 수준 개선을 지속 추진한다는 방침이다. 이종현 SKT 통합보안센터장(CISO)은 “정보보호는 변화하는 위협을 지속적으로 검증하고 대응할 수 있는 구조로 발전해야 한다”며 “책임 있고 투명한 실행을 통해 고객과 사회가 신뢰할 수 있는 정보보호 체계를 만들어 가겠다”고 말했다.
한편 정보보호백서의 의미는 발간 자체보다 이후의 실행에서 갈린다. 통신 보안은 한 번의 점검으로 끝나는 업무가 아니다. AI와 클라우드, 공급망이 연결될수록 위협은 더 빠르게 바뀐다. 고객 신뢰를 회복하려면 백서에 적힌 체계가 실제 운영 현장에서 반복적으로 검증돼야 한다. 보안은 선언이 아니라 습관이고, 통신사의 신뢰는 사고가 없던 시간이 아니라 사고를 막기 위해 무엇을 계속 고쳤는지로 쌓인다.
Copyright © 경제일보, 무단전재·재배포 금지




![[아시아권 뉴스] 중국, 콘텐츠·AI·미래차에 돈 몰린다](https://image.ajunews.com/content/image/2026/06/30/20260630171546666505_388_136.jpg)





