정보보호혁신안 마련...7000억원 투자, 정보보호 생태계 육성
고객 안심 및 보상 패키지로 사용자 맘 붙들기 나서
[보안뉴스 여이레 기자] SK텔레콤이 5년 간 7000억을 정보보호에 투자한다. CISO 조직의 위상도 높인다. 침해 사고가 벌어진 4월 18일 이후 약정을 해지한 고객에 대해 위약금을 면제한다.
정부가 유심 해킹 사고 관련 민관합동조사단 조사 결과를 발표한 가운데, SK텔레콤은 4일 서울 중구 본사에서 미디어 설명회를 열어 7000억원 규모의 정보보호 혁신안과 8월 요금 50% 할인 등의 ‘고객 감사 패키지’, 약정 해지 고객 위약금 면제 계획 등을 밝혔다.
▲유영상 SKT 대표가 4일 해킹 사태 관련 입장 및 향후 계획을 발표하고 있다. [자료: 연합]
“글로벌 최고 수준 정보보호 체계 갖추겠다”
SKT는 향후 5년 간 7000억원을 투자, 글로벌 최고 수준의 정보보호 체계를 갖춘다는 계획을 밝혔다. 정보보호 인력 외부 영입과 내부 육성을 통해 관련 인력을 2배로 늘인다. 보안 기술과 시스템 강화 투자도 대폭 늘린다.
또 정보보호 기금 100억원을 출연해 유망 스타트업을 발굴하고, 대학과 연계해 인재를 육성한다. 정보보호 생태계 활성화에 기여한다는 목표다.
정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다. 이사회에 보안 전문가를 영입하고, 회사 보안 상태를 평가하는 ‘레드팀’(Red Team)을 신설한다.
제로트러스트 기반 정보보호 체계를 구축해 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등의 기술적 조치를 이어간다.
정보보호 관련 내외부 검증 체계도 강화한다. 개인정보보호위원회 주관 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행 중인 개인정보 영향 평가도 적용할 예정이다.
사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다.
또 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
SKT는 이러한 노력을 통해 미국 표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 회사의 현재 보안체계를 분석, 3년 후 국내 최고 수준에 도달하고 5년 후앤 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.
이와 함께 모바일 단말 보안 솔루션 ‘짐페리움’을 모든 SKT 가입자에 1년 간 무상 제공한다. 짐페리움은 군대나 정부, 금융사 등 2500개 기업에서 쓰이는 모바일 보안 솔루션이다. 이는 ‘유심보호서비스’, ‘비정상 인증 차단 시스템(FDS)’, ‘유심 교체’로 구성된 ‘고객 안심 패키지’에 새롭게 추가돼, 하반기부터 쓸 수 있게 된다.
위약금 면제하고, 고객 보상 나서
SKT는 침해 사고가 발생한 4월 14일부터 오는 14일까지 약정을 해지했거나 해지하는 고객에 대해 위약금을 면제한다고 밝혔다. 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내 예정이다.
유영상 SKT CEO는 “위약금이나 보상안, 정보보호 투자를 안 하면 단기 실적은 좋아지겠지만 고객이 신뢰하지 않고 떠나고 기업 가치는 떨어질 것”이라며 “오늘의 이 결정이 주주와 회사를 위한 이익이라고 이사회에서 판단했고 결정내렸다”고 밝혔다.
또 모든 가입자를 대상으로 8월 통신 요금을 50% 할인하고, 연말까지 매월 데이터 50GB를 추가 제공한다. 도미노피자, 뚜레주르, 파리바게뜨 등 제휴사를 매월 3곳 선정, 할인율을 확대하는 릴레이 할인 행사도 진행한다.
침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구한다.
유영상 SKT CEO는 “고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며 “침해 사고에 대해 다시 한 번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
고객 안심 및 보상 패키지로 사용자 맘 붙들기 나서
[보안뉴스 여이레 기자] SK텔레콤이 5년 간 7000억을 정보보호에 투자한다. CISO 조직의 위상도 높인다. 침해 사고가 벌어진 4월 18일 이후 약정을 해지한 고객에 대해 위약금을 면제한다.
정부가 유심 해킹 사고 관련 민관합동조사단 조사 결과를 발표한 가운데, SK텔레콤은 4일 서울 중구 본사에서 미디어 설명회를 열어 7000억원 규모의 정보보호 혁신안과 8월 요금 50% 할인 등의 ‘고객 감사 패키지’, 약정 해지 고객 위약금 면제 계획 등을 밝혔다.
▲유영상 SKT 대표가 4일 해킹 사태 관련 입장 및 향후 계획을 발표하고 있다. [자료: 연합]
“글로벌 최고 수준 정보보호 체계 갖추겠다”
SKT는 향후 5년 간 7000억원을 투자, 글로벌 최고 수준의 정보보호 체계를 갖춘다는 계획을 밝혔다. 정보보호 인력 외부 영입과 내부 육성을 통해 관련 인력을 2배로 늘인다. 보안 기술과 시스템 강화 투자도 대폭 늘린다.
또 정보보호 기금 100억원을 출연해 유망 스타트업을 발굴하고, 대학과 연계해 인재를 육성한다. 정보보호 생태계 활성화에 기여한다는 목표다.
정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화한다. 이사회에 보안 전문가를 영입하고, 회사 보안 상태를 평가하는 ‘레드팀’(Red Team)을 신설한다.
제로트러스트 기반 정보보호 체계를 구축해 철저한 인증·권한 관리, 망 세분화, AI기반 통합보안관제, 암호화 등의 기술적 조치를 이어간다.
정보보호 관련 내외부 검증 체계도 강화한다. 개인정보보호위원회 주관 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관만 의무 시행 중인 개인정보 영향 평가도 적용할 예정이다.
사내 개발·운영 프로세스를 개인정보보호 중심으로 설계하고 차세대 정보보호 기술 개발을 위한 산학연 연계 R&D도 추진한다. 개인정보보호 아이디어를 공모하는 국민참여형 프로젝트를 통해 고객의 목소리를 들을 예정이다.
또 개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
SKT는 이러한 노력을 통해 미국 표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 회사의 현재 보안체계를 분석, 3년 후 국내 최고 수준에 도달하고 5년 후앤 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.
이와 함께 모바일 단말 보안 솔루션 ‘짐페리움’을 모든 SKT 가입자에 1년 간 무상 제공한다. 짐페리움은 군대나 정부, 금융사 등 2500개 기업에서 쓰이는 모바일 보안 솔루션이다. 이는 ‘유심보호서비스’, ‘비정상 인증 차단 시스템(FDS)’, ‘유심 교체’로 구성된 ‘고객 안심 패키지’에 새롭게 추가돼, 하반기부터 쓸 수 있게 된다.
위약금 면제하고, 고객 보상 나서
SKT는 침해 사고가 발생한 4월 14일부터 오는 14일까지 약정을 해지했거나 해지하는 고객에 대해 위약금을 면제한다고 밝혔다. 기납부한 위약금을 신청하면 환급하는 형태로 진행 예정이며, 상세 내용은 T월드 홈페이지를 통해 안내 예정이다.
유영상 SKT CEO는 “위약금이나 보상안, 정보보호 투자를 안 하면 단기 실적은 좋아지겠지만 고객이 신뢰하지 않고 떠나고 기업 가치는 떨어질 것”이라며 “오늘의 이 결정이 주주와 회사를 위한 이익이라고 이사회에서 판단했고 결정내렸다”고 밝혔다.
또 모든 가입자를 대상으로 8월 통신 요금을 50% 할인하고, 연말까지 매월 데이터 50GB를 추가 제공한다. 도미노피자, 뚜레주르, 파리바게뜨 등 제휴사를 매월 3곳 선정, 할인율을 확대하는 릴레이 할인 행사도 진행한다.
침해사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입 할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구한다.
유영상 SKT CEO는 “고객에 대한 감사와 이번 사고에 대해 책임을 다하고자 하는 마음, 보안이 강한 회사로 거듭나겠다는 약속의 의미로 이번 ‘책임과 약속’ 프로그램을 준비했다”며 “침해 사고에 대해 다시 한 번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
