|
|
SKT는 정보보안을 경영 최상위 아젠다로 격상하고 이사회와 ESG 위원회를 정점으로 하는 리스크 관리 체계를 구축했다. 의사결정 최상위 기구로 CEO가 위원장을 맡는 전사 리스크 관리(RM) 회의를 운영하며, 최고정보보호책임자(CISO)가 분기별로 보안 및 민감정보 보호 현황을 이사회에 정례 보고한다.
특히 CISO 조직을 CEO 직속으로 격상하고, 정보보안과 개인정보 보호를 일원화한 ‘통합보안센터(4개 실, 13개 팀)’를 신설했다.
공격자 관점에서 자사 인프라의 취약점을 선제적으로 찾아내는 ‘레드(Red)팀’을 CISO 직속으로 둔 점이 특징이다. 내부망 접속 시 모든 요청을 검증하는 ‘제로트러스트’ 기반 접근통제(ZTNA)와 다중요소인증(MFA)도 전사 도입했다.
최근 발간한 백서에 따르면 SKT는 지난해 ‘정보보호 혁신안’을 수립한 이후 총 257개 세부 혁신 과제 중 66.5%(171개)를 완료했다.
이종현 SKT 통합보안센터장(CISO)은 “사이버 위협이 AI와 결합해 정교해지면서 보안 책임도 확대됐다”며 “보안 인프라 구축과 임직원 역량 강화를 균형 있게 추진하겠다”고 말했다.
|
KT 역시 대표이사 직속으로 ‘정보보안전략위원회’를 두고 거버넌스를 강화했다. 보안과 개인정보 업무의 전문성을 높이기 위해 CISO와 개인정보보호책임자(CPO)를 각각 선임해 분리 운영하는 구조다. 아울러 외부 전문가 6인으로 구성된 ‘개인정보보호 자문위원회’를 신설해 AI·디지털 플랫폼 확산에 따른 개인정보 이슈 대응력을 높였다.
KT는 2026년부터 2028년까지의 3개년 정보보안 로드맵을 구체화했다. 올해 ‘통합보안관제 및 AI 기반 취약점 진단체계’를 구축한 데 이어 내년에는 ‘제로트러스트’ 체계를 전사로 확산하고 AI 기반 공격 방어 체계를 갖출 예정이다. 최종 단계인 2028년에는 위협 진단과 확산 차단을 자동화한 ‘AI 기반 자율형 보안체계’를 본격 가동한다는 구상이다.
|
LG(003550)U+는 ‘2025 지속가능경영보고서’에서 정보보안 및 개인정보보호를 4대 중대 이슈 중 재무·환경·사회적 영향도가 가장 높은 1순위 과제로 꼽았다. 이에 맞춰 CISO 조직을 CEO 직속으로 재편해 권한과 책임을 일원화했다. 홍범식 대표가 매월 직접 주관하는 ‘기본기 점검 회의’를 통해 보안 관련 주요 경영 의사결정을 내린다.
정량적 지표의 성장도 두드러진다. LGU+의 정보보호 투자 비용은 2023년 632억원에서 2025년 966억원으로 늘어 전체 IT 투자 대비 7.7%까지 증가했다. 같은 기간 정보보호 전문 인력 역시 157명에서 351명으로 두 배 이상 확대됐다.
LGU+는 서비스 기획부터 운영까지 전 단계에서 보안을 검토하는 ‘프라이버시 바이 디자인’ 원칙을 적용하고 있으며, 현재 2.4 수준인 제로트러스트 성숙도를 2028년까지 3.0(Advanced) 단계로 끌어올릴 계획이다.
통신업계 관계자는 “대규모 고객 데이터를 다루는 이통사는 보안사고 발생 시 과징금 부과와 브랜드 신뢰도 추락이라는 치명적인 이중 타격을 입는다”며 “보안 투자를 리스크 헤지를 넘어 기업의 지속가능한 핵심 경쟁력으로 바라보는 시각 전환이 뚜렷해졌다”고 말했다.








