2026.03.05 목요일
검색
'이종현' 검색결과
기간검색
-
~
검색영역
검색어
-
SK텔레콤, FIDO 얼라이언스 임원사 선임… 글로벌 인증 표준 논의 참여 [이코노믹데일리] SK텔레콤(대표 정재헌)은 글로벌 인증·보안 표준을 수립하는 'FIDO 얼라이언스' 이사회 임원사로 선임됐다고 6일 밝혔다. 'FIDO 얼라이언스'는 지문·안면 인식 등 생체 인증을 활용한 비밀번호 없는 접속 기술을 공동으로 연구·개발하는 단체다. 아마존, 애플, 구글, 메타, 마이크로소프트 등 글로벌 빅테크 기업들이 회원사로 참여하고 있다. SK텔레콤은 4일(현지 시간) 프랑스 파리에서 열린 총회를 시작으로 이사회 활동을 시작할 예정이다. 'FIDO 얼라이언스' 기술은 비밀번호를 서버에 저장하지 않아 피싱이나 계정 탈취 등 보안 위협을 줄일 수 있다는 점이 강점이다. SK텔레콤은 이사회 활동을 통해 글로벌 주요 기업들과 표준 논의에 참여하는 동시에 사내 시스템에도 생체 인증 기술을 단계적으로 적용해 나갈 계획이다. 앤드류 시키어 FIDO 얼라이언스 전무이사 겸 대표는 "SKT의 FIDO 얼라이언스 이사회 합류를 환영한다"며 "SKT의 전문성으로 인증·보안 영역의 글로벌 표준이 고도화되길 기대한다"라고 말했다. 이종현 SKT 통합보안센터장은 "FIDO 얼라이언스 이사회 참여를 계기로 글로벌 표준을 선도하고 보다 안전하고 신뢰할 수 있는 인증 보안 환경을 구축해 나가겠다"고 말했다.2026-02-06 08:59:04
-
SKT, 전사 보안 체계 전면 개편…보안 규정·운영 체질 개선 [이코노믹데일리] SK텔레콤(CEO 정재헌)은 연초부터 보안과 연관된 전 영역을 대상으로 한 체계 개편에 나선다고 2일 밝혔다. 이번 보안 체계 개편을 통해 SK텔레콤은 현장에서 즉시 적용 가능한 실전형 보안 거버넌스를 구축하고 체질 개선에 속도를 내 급증하는 사이버 위협에 대응해 실행력 중심의 보안 혁신을 이어간다는 방침이다. 기존 글로벌 보안 경영체계(ISO27001)를 토대로 실제 시공 지침서 역할을 하는 차세대 보안 체계(ISO27002)를 접목해 실행력을 극대화한 것이 특징이다. SK텔레콤은 글로벌 표준을 기반으로 국내외 정보보호 규제를 반영해 17개 정보보호 처리 지침에 대한 정비를 완료했다고 설명했다. 특히 클라우드와 공급망 등 최신 보안 위협과 기술 트렌드를 반영하고 사고 예방부터 대응·복구에 이르는 전 과정을 구체화해 실질적인 보안 대응 역량을 한층 강화한 것으로 알려졌다. 또한 보안 통제 영역별로 명확한 역할과 책임을 부여하기 위해 RACI(실무 담당자, 최종 책임자, 자문 대상자, 통보 대상자) 차트를 규정에 반영했다. 이번 차트 규정 반영을 통해 보안 관련 담당자들이 각자의 역할을 명확히 인식하고 관련 업무를 보다 신속하고 효율적으로 수행할 수 있을 전망이다. 사고 유형과 조직별 대응 절차를 상세히 정리한 '런북'도 마련했다. 런북은 사고 인지부터 대응, 복구까지 단계별 점검 항목과 조치 방법을 담은 실무 지침서로 담당자 여부와 관계없이 누구나 매뉴얼에 따라 즉시 대응할 수 있도록 구성됐다. 이와 함께 '에이닷 비즈'를 통해 구성원들이 사내 정보보호 정책을 손쉽게 검색하고 업무에 즉시 적용할 수 있는 환경도 구축했다. SK텔레콤은 개인정보 보호 관련 사규를 정비하고, AI 서비스와 가명정보 처리 등 업무 상황별 실무 지침을 마련했다. 협력사와의 보안 파트너십도 의무화 수준으로 강화했고 계약 단계에서 보안 기준과 책임, 점검 사항 등을 세부적으로 규정하는 '보안 스케줄' 방식을 선제적으로 도입했다. 또한 인프라 협력사를 대상으로 '정보보안 준수 약정' 체결을 시스템화해 서비스 공급망 전반의 안전성을 개선했다. 개인정보 처리가 포함된 수탁업체에는 실무 가이드라인을 제공하고 상시 점검을 병행해 통신 서비스 전 과정에서 고객 정보가 안전하게 보호될 수 있는 보안 생태계 구축도 추진할 예정이다. 이종현 SKT 통합보안센터장은 "이번 보안 체계 개선은 단순한 규정 정비를 넘어 정책·운영·사람·협력사까지 연결한 구조적 혁신"이라며 "강화된 보안 체계를 기반으로 고객이 신뢰할 수 있는 통신 환경을 안정적으로 제공해 나가겠다"고 말했다.2026-02-02 08:58:25
-
KT '10년 방치' 펨토셀 드러나…CEO, 청문회서 관리 부실 공식 시인 [이코노믹데일리] “국민께 불안과 심려를 끼쳐 죄송합니다.” 김영섭 KT 대표와 조좌진 롯데카드 대표가 24일 국회 과학기술정보방송통신위원회 해킹사고 청문회에 나란히 출석해 고개를 숙였다. 하지만 사과만으로 끝나지 않았다. 청문회 과정에서 KT의 초소형 기지국(펨토셀) 유효 인증 기간이 10년에 달하는 등 상식 밖의 허술한 관리 실태가 추가로 드러나면서 의원들의 질타가 쏟아졌다. 이날 청문회의 최대 쟁점은 단연 KT의 펨토셀 관리 부실 문제였다. 김영섭 대표는 “펨토셀 회수 관리가 부실했다”고 공식 인정했다. 문제의 심각성은 KT의 내부 정책이 공개되면서 극에 달했다. 김 대표는 “KT에서는 펨토셀 유효 인증 기간이 10년으로 설정돼 있다”고 밝혔다. 이는 참고인으로 출석한 이종현 SK텔레콤 CISO가 “3개월간 신호가 없으면 망에서 삭제한다”고 밝힌 것과 극명한 대조를 이루며 사실상 10년간 버려진 펨토셀이 범죄에 무방비로 노출됐음을 자인한 셈이다. 의원들의 질책은 매서웠다. 이번 사태를 ‘총체적 부실이 빚은 인재(人災)’로 규정하며 KT의 안일한 보안 의식을 강하게 비판했다. 김 대표는 뒤늦게 “사고 이후 (미사용) 펨토셀이 망에 붙지 못하도록 조치했다”고 밝혔지만 쏟아지는 사퇴 요구에는 “우선 이번 사태 해결에 최선을 다하겠다”며 즉답을 피했다. 대규모 정보 유출 사태를 빚은 롯데카드 역시 집중포화를 맞았다. 조좌진 대표는 “고객정보가 유출됐다는 것 자체만으로도 엄청난 실수이자 잘못”이라며 사과했지만 200GB에 달하는 정보가 유출되는 동안 회사가 이를 인지하지 못한 경위에 대한 추궁이 이어졌다. 조 대표는 “소비자 피해를 제로화하고 불편을 최소화하기 위해 최선을 다하겠다”고 약속했다. 이날 청문회는 개별 기업의 책임을 넘어 솜방망이 처벌과 기업의 ‘자발적 신고’에만 의존하는 현행 제도의 근본적인 문제를 수면 위로 끌어올렸다. 전문가 참고인으로 나선 김승주 고려대 교수는 기업의 보안 투자 확대를 유도할 강력한 제도적 장치가 필요함을 역설했다. 기업들의 사과가 반복되는 재난을 막을 실질적인 변화로 이어질지 국회의 향후 입법 조치에 이목이 쏠리고 있다.2025-09-24 11:11:39
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 전쟁은 중동에서 시작되고 물가는 식탁에서 오른다](https://image.ajunews.com/content/image/2026/03/05/20260305105421649900_518_323.jpg)