SK, ‘정보보호혁신특별위원회’ 출범…SKT 유심 사태 후속 대처

SK그룹은 14일 독립형 전문 기구인 ‘정보보호혁신특별위원회’를 출범해 활동을 시작한다고 밝혔다. SK텔레콤의 유심 해킹 사고에 대한 후속 대처다.

앞서 최태원 SK그룹 회장은 7일 대국민 사과를 통해 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 약속했다.

해당 기구는 그룹 최고 의사협의기구인 수펙스추구협의회 산하의 9번째 위원회로 설치된다. 그룹 내 계열사의 보안 리스크의 사전 감지∙차단과 보안 역량 강화가 목적이다.

정보보호혁신특별위원회 위원장은 최창원 수펙스추구협의회 의장이 직접 맡는다. 실무를 담당하는 부위원장은 윤풍영 SK주식회사 AX 사장이 맡는다.

위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

이에 더해 SK그룹은 위원회의 보안 전문성과 운영 객관성 확보를 위해 학계와 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다.

외부자문위원장은 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 담당한다. △개인정보보호분야 권위자 최경진 가천대 교수 △시스템 보안 전문가 이병영 서울대 교수 △카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들도 참여한다.

국제 해킹대회 입상 경력을 보유한 박세준 티오리 대표와 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장 전문가들도 자문단에 참여한다.

위원회는 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 여기에 주요 멤버사들의 CISO(정보보호최고책임자)·법무·Compliance 담당 조직과도 연계해 세부 과제들을 실행할 예정이다.

그룹 보안 수준은 실행 가능한 과제를 기반으로 향상한다는 계획이다. 실행에 돌입하는 과제는 ‘모의 침투 테스트(모의 해킹)’다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행된다. 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.

SK텔레콤의 정보보호 체계는 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 모든 관계사를 대상으로 고객정보 보호 강화를 위한 조치도 수립한다. △거버넌스 △식별 △보호 △탐지 △대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 진행된다.

각 관계사의 현재 보안 수준을 정밀 분석하고 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 설루션을 확대 도입하는 등 맞춤형 개선 과제도 도출해 실행에 나선다. 지능형 지속 위협 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자도 이뤄질 예정이다.

SK그룹 관계자는 “이번 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.