SK텔레콤이 대리점 전산망 보안체계를 기존 가상사설망(VPN) 기반에서 소프트웨어 정의 경계(SDP) 방식으로 고도화하는 작업을 추진한다.
대리점에서 사내망으로 원격 접속시 접근제어 권한을 강화해 휴대폰 개통 과정에서 발생하는 민감한 개인정보를 보호한다. 향후 양자암호기술을 접목해 보안성을 더욱 높인다는 구상이다.
9일 업계에 따르면 SK텔레콤은 현재 전국 주요 대리점 3곳에서 SDP 도입을 위한 기술검증(PoC)을 진행 중이다.
SDP는 사용자 신원 기반으로 제한적 서비스 접근만 허용하는 네트워크 보안 기술이다. VPN 한계를 극복하는 제로트러스트 기반 차세대 네트워크 보안 모델로 꼽힌다.
VPN의 경우 외부망에서 안전하게 내부망으로 접속할 수 있지만 한 번 들어오면 사내망 전체가 노출되는 보안 취약점이 있다.
반면 SDP는 최소 권한 부여 원칙에 따라 허가된 사용자에게만 시스템 접근을 허용한다. 정적 제어만 가능한 VPN과 달리 동적 접근 제어가 가능하다.
통신사 대리점 전산망은 고객 개통정보를 본사와 주고 받는 네트워크 채널이다. 개인정보와 위치정보 제공 동의서, 요금제 계약내역 등 민감정보가 포함된다. 외부 단말기와 공유 네트워크 환경에서 기존 VPN 체계로는 통제에 한계가 있다는 지적이 많았다.
대리점별 접근 권한이 세분화돼 있지 않다 보니 과도한 정보가 노출되고 대리점이 악성코드 감염시 전체 시스템이 침해받을 우려도 있다.
SK텔레콤이 사내망에 SDP 도입 실증에 나선 것도 제로트러스트 기반 내부 통제 시스템을 고도화하기 위해서다. 직원·기기별로 접근 권한을 세분화하고 이상행위 탐지시 즉시 차단하는 체계를 구축한다는 구상이다.
향후에는 양자보안 기술과 접목을 꾀한다. SK텔레콤은 최근 열린 퀀텀코리아에서 처음으로 Q-SDP 솔루션을 공개했다. 이 솔루션은 SDP 체계에 자체 양자내성암호(PQC) 기술을 더한 방식이다. 대리점에 설치된 SDP 에이전트와 게이트웨이 서버간 구간을 양자기술로 암호화해 보안성을 더 높인다는 목표다.
SK텔레콤 관계자는 “현재 사내 전산망 접속을 위해 다양한 접속 방식을 사용 중이나 이를 더 안전하게 하기 위해 SDP를 적용하는 방안을 테스트 중”이라며 “궁극적으로는 양자암호기술을 적용해 보안을 고도화하는 것이 목표”라고 말했다.
향후 다른 통신사들도 사내망 보안 강화를 위해 SDP 구축에 나설 것으로 전망된다. 현재 KT도 VPN 기반으로 대리점 전산망을 운용 중이며 LG유플러스는 가상 데스크톱 인프라(VDI) 방식을 도입했다.
박준호 기자 junho@etnews.com
![[ET단상] AX 기반 위험 예측형 플랫폼, 산업안전 패러다임 바꾼다](https://img.etnews.com/news/article/2025/06/16/news-p.v1.20250616.d0860bea2ffc4c978ed93fec0bab337f_P3.jpg)
