SK(034730)그룹이 최창원 수펙스추구협의회 의장을 위원장으로 하는 정보보호혁신특별위원회를 14일 신설했다고 밝혔다. SK텔레콤(017670) 해킹 사태의 후속 조치다.
위원회는 그룹 최고 의사협의기구인 수펙스추구협의회 산하에 9번째 위원회로 설치됐다. 최 의장이 위원장을 직접 맡으며 위상을 강화했다. 윤풍영 SK AX(옛 SK C&C) 사장이 부위원장을 맡아 실무를 책임진다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지∙차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구로 역할을 한다. 거버넌스 위원장, SK㈜, SK이노베이션(096770), SK하이닉스(000660), SK텔레콤 등 전략위원회 멤버사와 SK네트웍스(001740), SK브로드밴드, SK스퀘어(402340) 등 B2C 멤버사가 참여키로 했다.
SK그룹은 또 위원회 활동의 독립성과 보안 전문성을 높이기 위해 학계와 산업계 인사 등 외부 보안 전문가를 대거 참여시켰다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들도 외부 자문으로 위촉했다. 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 참여한다.
위원회는 수펙스추구협의회와 SK㈜ 등 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하는 한편 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스 담당 조직과 연계해 세부 과제들을 실행해 나가기로 했다. 단순한 선언을 넘어 실행 가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획이다.
우선 실행에 돌입하는 과제는 ‘모의 침투 테스트(모의 해킹)’이다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.
아울러 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스·식별·보호·탐지·대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시된다. 이외에 지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다. SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.
앞서 최태원 SK그룹 회장은 지난 7일 대국민 사과를 통해 "SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고 보안 시스템에 대한 투자를 확대하겠다"며 "외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"고 약속한 바 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yoogiza@sedaily.com
