업무 프로세스에서 보안 정책은 중요한 요소

방송통신위원회(위원장 최시중)가 주최하고 한국인터넷진흥원이 주관으로 28일 밀레니엄 힐튼호텔에서 열린 ‘제8회 정보보호 大賞(Information Security Award 2009) 시상식’에서 SK텔레콤이 대상을 수상했다.
 
올해 정보보호 대상을 차지한 SK텔레콤은 정보보안 사고를 사전에 예방하고 신속히 대응할 수 있는 전사적 보안 인프라를 구축ㆍ운영하고 있으며, 고객정보 전자보안 시스템 및 고객 정보보호센터 등을 구축하여 고객정보를 안전하게 보호하고, 청소년 대상 정보보안 교육을 실시하는 등 정보보호 관련 활동을 매우 체계적으로 추진하고 있는 점이 매우 높이 평가됐다.
 

▲대상을 수상한 SK텔레콤의 정보기술원 IT보안팀. 왼쪽부터 최준섭, 이기혁 팀장, 윤지연, 김인호 ⓒ보안뉴스

 
대상을 받은 소감은?
큰상 받게 돼 영광이다. 앞으로 더 잘하라는 채찍질과 보안 고객정보보호 신경을 쓰라는 의미로 더욱 노력하겠다.
 
어떤 부분이 높이 평가받아 대상을 수상했는지?
물론 부족한 부분도 있지만 잘하는 부분이 더욱 긍정적으로 작용해 상을 받은 것 같다. 특히 내부적인 보안이나 고객정보보호를 위한 다양한 인프라 솔루션과 아울러 제도적으로 안정적으로 운영하고 있다는 점이 높게 평가된 것 같다. SK텔레콤은 보안정책이 업무 프로세스 안에 중요하게 작용하고 있다. 예를 들어, 신규 사업을 시작하는데 필수적으로 고객정보 영향평가를 통과해야 한다. 그뿐 아니라 모든 업무 프로세스에서 보안 정책이 포함돼 있다. 그리고 SK텔레콤 자체 뿐 아니라 자회사나 유관기관과의 협력체계가 잘 구성돼 있다는 점도 높게 평가된 것 같다.
 
대외적으로, SK텔레콤의 보안정책이 베스트 프래틱스로 비춰지고 있다
회사 차원에서 내년에는 뉴비즈니스에 많은 노력을 기울이고 있는데, 사업을 구상하는데 있어 보안에 많은 노력을 기울이고 있다. C레벨에서 안전한 융복합 서비스가 되도록 관심을 가지고 있기 때문이다. CSO가 물리적인 IT보안 영역의 책임자들 뿐 아니라 여러 관련 책임자들과 회의를 거처 토론하고 경영층에 보고하는 시스템을 가지고 있다. 이런 시스템은 SK텔레콤을 기반으로 퍼저나가 SK컴즈나 SK텔링크 등 자회사도 실무 협의체가 있어 이를 이행하고 있다. 특히 정보통신망법에 대한 대응이나 가이드를 공유하면서 보안체계를 확립하고 실천한다.

SK텔레콤이 새해 중점적으로 추진하려는 보안 계획이 있다면?
기존에 보안위협 뿐 아니라 새로운 다양한 서비스 사회에 나오면서 스마트폰 보안 이슈와 같은 다양한 보안위협들도 대두되고 있다. 이런 보안위협에 대해 선도적으로 대응해 고객의 정보를 안전하게 지키는데 매진할 방침이다. 즉, 기존 보안위협은 안정적으로 막고 새로운 산업이나 기술이 융합하면서 발생하는 새로운 위협에 대해서도 선제적으로 대응한다는 의지로 볼 수 있다. 특히 내년에 중국사업에 대한 강화가 진행되기 때문에, 해외사업에서도 국내 보안가이드를 준수하도록 해 보안 수준을 국내 수준으로 끌어올릴 계획이다.
[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>