유영상 SK텔레콤 "7천억원 투자 ‘강한 보안 기업’으로 거듭날 것"

| 스마트에프엔 = 양대규 기자 | "고객님이 계셔야 SK텔레콤이 존재합니다. SK텔레콤은 보안을 최우선 가치로 삼고 신뢰를 회복하겠습니다."

유영상 SK텔레콤 대표가 4일 열린 기자간담회에서 보안 강화와 고객 신뢰 회복에 대한 강한 의지를 밝혔다. 그는 “SK텔레콤의 모든 임직원은 고객 여러분께 다시 한 번 진심으로 머리 숙여 사과드린다”며 “이번 사이버 침해사고의 책임을 무겁게 받아들이고, 재발 방지를 위한 철저한 대책을 실행하겠다”고 강조했다.

이날 간담회는 민관합동조사단의 최종 조사결과 발표 직후 긴급 이사회를 통해 마련됐다. 유영상 대표는 “정보보호 투자 부족을 깊이 반성하고 있다”며 향후 5년간 총 7000억원을 투입하는 정보보호 혁신안을 비롯해 고객 피해를 차단하기 위한 고객 안심 패키지, 감사의 마음을 담은 고객 감사 패키지 등 '책임과 약속' 프로그램을 발표했다.

유 대표는 “정보보호 투자가 곧 기업 경쟁력의 핵심”이라며 "앞으로 5년간 7000억원을 투자해 정보보호 전문 인력을 두 배로 확대하고 보안 기술·시스템 강화에 총력을 다하겠다"고 밝혔다.

이를 위해 SK텔레콤은 정보보호 최고책임자(CISO) 조직을 CEO 직속으로 격상하고, 글로벌 보안 전문가 이종현 박사를 신임 CISO로 선임한다고 밝혔다. 유 대표는 “보안 거버넌스 체계를 혁신하겠다”며 “SKT는 경영에 있어 보안을 최우선 가치로 지향하겠다”고 말했다.

또한, SKT는 미국 NIST 사이버 보안 프레임워크와 KISA의 제로 트러스트 가이드라인을 준용한 보안 체계를 구축하고, AI를 활용한 실시간 침입 탐지 및 대응 체계를 마련할 계획이다.

"고객 보호 강화 조치ㆍ보상 시스템 갖춘다"

고객 보호 강화 조치도 뒤따랐다. 유 대표는 “최신 사이버 위협에 대응 가능한 글로벌 TOP 수준의 모바일 단말 보안 솔루션을 모든 고객에게 1년간 무상 제공하겠다”고 밝혔다.

이 솔루션은 기본 백신으로는 탐지하기 어려운 악성코드를 머신러닝 기반으로 분석해 실시간으로 탐지하며, 인터넷이 없어도 작동 가능한 수준의 보안 기능을 갖추고 있다. 유 대표는 “보다 안전한 통신 환경을 제공하겠다”고 강조했다.

피해가 발생했을 경우를 대비한 보상 시스템도 갖췄다. SK텔레콤은 ‘사이버 침해 보상 보증 제도’를 통해 유심 복제 등으로 금융 사고가 발생할 경우 전액을 보상하고, 외부 전문기관과 함께 보상 절차를 지원하겠다고 밝혔다. 유 대표는 “기업 보험 한도도 기존 10억원에서 1000억원으로 확대했다”며 “충분한 보상이 가능한 구조를 만들겠다”고 말했다.

유 대표는 “SK텔레콤은 앞으로 ‘시큐리티·프라이버시 퍼스트’ 문화를 정착시키겠다”며 개인정보보호 중심의 시스템 설계, 외부 인증 확대, 정기 모의 해킹과 보안 취약점 보상 제도(버그 바운티) 시행 등 다층적 보안 전략을 소개했다.

그는 “NIST 사이버 보안 프레임워크 기준 3년 후 국내 최고, 5년 후 글로벌 최고 수준의 보안체계를 구축하겠다”며 “지금까지 고객의 신뢰는 SK텔레콤의 버팀목이자 원동력이었다. 끝까지 책임을 다하겠다”고 거듭 강조했다.