유영상 대표는 4일 민관합동조사단의 SKT 사이버 침해사고 조사결과 발표 직후 마련된 기자간담회에서 '책임과 약속' 프로그램은 침해사고로 인한 고객의 피해를 원천 차단하는 '고객 안심 패키지'와 향후 5년간 총 7000억원 규모의 '정보보호 혁신안', 2400만 SKT 고객이 모두 이용 가능한 5000억원 규모의 '고객 감사 패키지', '약정고객 해지 위약금 면제' 등을 발표했다.
유심 교체 작업에 매진했던 SKT는 철저한 고객 보호를 위한 고객 안심 패키지 강화 계획을 발표했다. 먼저 최신 사이버 위협까지 대응 가능한 글로벌 TOP 수준 모바일 단말 보안 솔루션(ZIMPERIUM)을 SKT에 가입 중인 모든 고객에게 1년간 무상으로 제공할 예정이다. 해당 솔루션은 준비기간을 거쳐 올 하반기 중 고객에게 제공된다.
SKT는 사이버 침해 관련해 끝까지 책임지겠다는 약속을 지키기 위한 구체적인 방안도 마련했다. 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1000억으로 늘려 향후 발생할 수 있는 사이버 사고에 대해서도 안정적인 보상이 가능한 체계를 세웠다.
정보보호 투자 규모도 국내 통신·플랫폼 기업 중 최대 수준으로 확대할 계획이다. SKT는 '정보보호 투자가 기업 경쟁력 강화의 핵심'이라는 원칙으로 향후 5년 동안 총 7000억원을 투자한다. 이를 통해 최고 수준 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 보안 기술·시스템 강화를 위한 투자액도 늘릴 계획이다.
정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 적극 나설 예정이다. 이 기금은 정보보호 관련 유수 대학과 연계한 인재육성과 산학연계 프로그램 운영, 유망 정보보호 스타트업 발굴 및 지원 등 마중물 역할로 인재, 기술, 산업의 주요 요소가 선순환하는 정보보호 산업 생태계 조성에 기여할 것으로 전망된다.
정보보호 관련 거버넌스도 대폭 개편한다. SKT는 정보보호최고책임자(CISO) 조직을 CEO 직속으로 격상해 책임과 역할을 강화하는 한편 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀(Red Team)을 신설하는 등 사이버 보안체계를 강화해 나갈 예정이다.
정보보호와 관련한 체계적인 내·외부 검증체계 구축을 위한 다양한 노력을 지속할 예정이다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고 공공기관만 의무 시행중인 개인정보 영향 평가도 적용할 예정이다.
개인정보보호, 사이버 보안 등 학계 권위자와 사이버 수사 자문위원 등 업계 전문가들로 구성된 그룹 정보보호혁신특별위원회와 연계해 적극적 보안 수준 검증에도 나선다. 글로벌 최고 수준 화이트 해커들과 함께 정기적 모의 해킹을 통한 취약점 점검 및 개선 활동도 실시할 계획이다.
SKT는 이러한 노력을 통해 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF) 바탕으로 회사의 현재 보안체계를 분석하여 3년 후 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 자체 목표를 세웠다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>