[뉴스토마토 박혜정 기자] SK그룹이 외부 전문가와 주요 계열사가 참여하는 독립 보안 조직 ‘정보보호혁신특별위원회’를 신설하고, 전사 차원의 정보보호 강화에 본격적으로 착수했습니다. 최근 발생한 SK텔레콤 가입자식별장치(USIM) 정보 해킹 사태에 대한 후속 조치입니다.

 

 

14일 SK그룹은 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 '정보보호혁신특별위원회'가 출범해 본격적인 활동에 나선다고 밝혔습니다. 신설 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위해 마련됐습니다.

 

이번 조치는 지난 7일 SK텔레콤 해킹 사태에 대해 대국민 사과에 나선 최태원 회장의 약속을 실천하는 행보입니다. 최 회장은 "외부 전문가가 참여하는 정보보호혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"며 "SK 전 그룹사를 대상으로 보안 체계를 점검하고 보안 시스템에 대한 투자를 확대하겠다"고 강조한 바 있습니다.

 

위원회 위원장은 최창원 수펙스추구협의회 의장이 맡고, 윤풍영 SK주식회사 AX 사장이 부위원장으로 실무를 총괄합니다. 위원회에는 SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 소속 계열사를 비롯해 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 관계사들도 참여합니다.

 

특히 위원회의 객관성과 전문성 확보를 위해 학계·산업계 전문가들이 자문단으로 참여합니다. 자문위원장에는 권헌영 고려대학교 교수(전 디지털정부혁신위원회 위원장)가 위촉됐으며, 개인정보보호 분야 전문가 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 김용대 카이스트 ICT 석좌교수 등도 합류했습니다. 또한 박세준 티오리 대표, 박찬암 스틸리언 대표 등  보안 실무 전문가들도 협력합니다.

 

위원회는 수펙스 및 SK주식회사 사이버보안 담당 임원 중심의 ‘정보보호혁신팀’을 운영하고, 각 계열사의 CISO(정보보호최고책임자), 법무, 컴플라이언스 조직과 연계해 세부 과제를 구체화해 실행할 계획입니다.

 

우선 첫 단계로 모의 침투 테스트(모의 해킹)를 시행합니다. 전 계열사를 대상으로 실제 해킹 기법을 적용해 시스템의 취약점을 점검하고 보완하는 작업이 진행되며, 해당 테스트는 국내외 해킹대회 수상 경력을 보유한 전문 보안업체가 수행합니다.

 

이와 함께 SK텔레콤은 자사의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료할 예정입니다. 아울러 전 관계사를 대상으로 고객정보 보호 조치를 강화하고, 거버넌스·식별·보호·탐지·대응 등 5대 보안 핵심 영역에 대한 종합 컨설팅도 함께 진행됩니다.

 

또한 각 계열사의 보안 수준을 정밀 분석한 뒤, 모의 해킹 결과를 반영해 지능형 학습 기반 보안 솔루션을 도입하고, 맞춤형 개선 과제를 도출해 즉시 실행에 나설 방침입니다. 더불어 지능형 지속 해킹 위협(APT) 대응, 산업 보안, AI 보안 등 첨단 보안 기술 투자도 적극 확대할 계획입니다.

 

SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것” 이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 했습니다.

 

박혜정 기자 sunright@etomato.com