SK(034730)그룹이 최창원 수펙스추구협의회 의장을 위원장으로 하는 정보보호혁신특별위원회를 14일 신설했다고 밝혔다. SK텔레콤(017670) 유심 해킹 사태에 대한 후속 조치로 사고 발생 26일 만이다. SK텔레콤은 이날 해외 로밍 고객을 포함해 전체 사용자의 유심 보호 서비스 가입을 완료했다.
SK에 따르면 정보보호혁신특위는 그룹 최고 의사 협의 기구인 수펙스추구협의회 산하에 설치됐다. 전략·글로벌위원회, 인재육성위원회, 반도체위원회 등에 이은 아홉 번째 위원회다. 최 의장이 직접 위원장을 맡으며 위상을 강화했다. 실무는 부위원장을 맡은 윤풍영 SK AX(옛 SK C&C) 사장이 책임진다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고 보안 역량을 강화하기 위한 독립형 전문 기구로서의 역할을 한다. 거버넌스 위원장, SK㈜, SK이노베이션(096770), SK하이닉스(000660), SK텔레콤 등 전략위원회 멤버사와 SK네트웍스(001740), SK브로드밴드, SK스퀘어(402340) 등 기업과소비자간거래(B2C) 멤버사가 참여하기로 했다.
SK그룹은 또 위원회 활동의 독립성과 보안 전문성을 높이기 위해 학계와 산업계 인사 등 외부 보안 전문가를 대거 위촉했다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부 자문위원장을 맡았다. 개인정보 보호 분야 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가인 이병영 서울대 전기정보공학부 교수, 한국과학기술원(KAIST) 사이버보안연구센터장을 지낸 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 위원회에 이름을 올렸다. 또 국제 해킹 대회 입상 경력의 박세준 티오리 대표, 검경 사이버 보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 참여하기로 했다.
위원회는 우선 ‘모의 침투 테스트(모의 해킹)’를 진행한다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식이다. 국내외 해킹 대회에서 입상한 전문 보안 기업이 테스트를 수행한다. 아울러 전체 관계사를 상대로 고객 정보 보호 강화를 위한 조치를 수립하고 거버넌스·식별·보호·탐지·대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 실시한다.
SK그룹 관계자는 “정보보호혁신특위 발족으로 SK그룹 전 관계사의 보안 수준을 끌어올리고 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보 보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.
한편 SK텔레콤은 이날 열린 브리핑에서 전체 사용자를 대상으로 한 유심 보호 서비스 가입이 완료됐다고 전했다. 류정환 SK텔레콤 인프라전략기술센터 담당은 “해외 유심 보호 서비스가 시작된 12일부터 오늘 새벽까지 모든 가입자의 가입을 완료했다”며 “사실상 전 고객의 가입 조치를 완료했다”고 말했다. 해킹 피해 사고를 수습 중인 SK텔레콤은 전체 고객을 대상으로 유심 보호 서비스 가입을 진행해왔다.
유심 교체자는 전날 자정까지 10만 명이 추가돼 누적 교체 고객은 총 169만 명으로 늘어났다. 잔여 유심 교체 예약 고객은 707만 명이다. SK텔레콤은 다음 주초부터 도서 벽지에 거주하는 고객을 직접 찾아가 유심을 교체하거나 재설정해주는 서비스를 제공할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
yoogiza@sedaily.com
