SK텔레콤은 2025년 4월 유심 정보 유출 사고 이후, 고객 신뢰 회복과 보안 혁신을 위해 대규모 보안 강화 대책을 발표했습니다. 이 글에서 SKT가 공개한 주요 조치와 전략을 요약해드립니다.
.jpg "SKT 보안 강화 대책 요약 화면")
① 정보보호 혁신 조직 구성 및 관리 체계 강화
- 정보보호 최고책임자(CISO)를 CEO 직속 조직으로 격상, 보안 거버넌스 체계를 전면 재정비했습니다.
- 그룹 차원의 정보보호혁신특별위원회를 구성해 전사 보안 체계를 점검 중입니다.
② 정기 보안 점검 및 모의해킹 실행
- 전사 서버 약 42,000여 대 전수 조사 후 악성코드 제거 및 포렌식 분석을 시행했습니다.
- 외부·내부 모의해킹과 유통망 보안 점검도 정례화되었습니다.
③ 기술적 보호 인프라 구축
- EDR(탐지 시스템)을 2025년 말까지 도입하고, SOAR(자동 대응 관제 시스템)은 2026년 구축 예정입니다.
- 데이터 암호화, 계정정보 평문 저장 금지 등 기술 보안도 강화됩니다.
④ 인증 관리 강화 및 다중 인증 도입
- 기존 계정관리 문제 개선을 위해 다중 인증(MFA) 시스템이 적용되며, 비밀번호 정책도 새롭게 개편됩니다.
⑤ 공급망·외부 협력사 보안 관리
- 협력사 시스템의 악성코드 유입 여부 전수 점검과 외부 통제 강화 조치를 병행 중입니다.
- 매 분기 공급망 보안 점검을 의무화하고, 정보 공유 체계도 마련하고 있습니다.
⑥ 고객 보호 및 안내 강화
- USIM 무료 교체 서비스, 유심보호서비스 등록 유도로 스미싱·SIM 스와핑을 방지하고 있습니다.
- 유출 여부 확인 전용 웹사이트와 문자 안내 서비스로 피해 확인을 간편화했습니다.
- 소비자 보안 인식 강화를 위한 안내 메시지도 확대 운영 중입니다.
결론
SK텔레콤은 정보 유출 사고 직후부터 조직·관리·기술·고객 보호 모든 측면에서 종합적인 보안 강화 대책을 시행 중입니다. ESG 경영 차원의 보안 혁신과 함께 고객 신뢰 회복을 위한 조치들이 계속 이어지고 있으니, SKT 고객이라면 유심 보호 서비스 등록 및 유출 여부 확인을 지금 바로 실행해 보세요.