[알파경제=류정민 기자] SK그룹이 그룹 전체의 정보 보안을 강화하기 위해 '정보보호혁신특별위원회'를 출범시키고 본격적인 활동에 들어간다고 14일 밝혔다.

 

이는 최근 SK텔레콤 해킹 사고에 대한 후속 조치로, 최태원 SK그룹 회장이 언급한 대책을 실행에 옮기는 것이다.

 

정보보호혁신특별위원회는 그룹 최고 의사협의기구인 수펙스추구협의회 산하에 설치되어 위상을 강화했다. 

 

SK 측은 위원회의 독립성과 전문성을 높이기 위해 학계 및 산업계 외부 전문가를 참여시켰다고 설명했다.

 

위원장은 최창원 SK수펙스추구협의회 의장이 직접 맡고, 윤풍영 SK주식회사 AX 사장이 부위원장으로서 실무를 총괄한다.

 

위원회에는 거버넌스 위원장과 SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 주요 전략 멤버사, 그리고 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

 

보안 전문성과 운영 객관성을 확보하기 위해 외부 자문위원장으로 권헌영 고려대 교수가 위촉됐다. 

 

또한, 최경진 가천대 교수, 이병영 서울대 교수, 김용대 카이스트 ICT 석좌교수 등 학계 전문가와 박세준 티오리 대표, 박찬암 스틸리언 대표 등 산업 현장 전문가들이 자문단으로 합류한다.

 

위원회는 실행력 강화를 위해 수펙스추구협의회 및 SK주식회사 사이버보안 담당 임원 중심의 정보보호혁신팀을 운영한다.

 

주요 멤버사의 CISO(정보보호최고책임자)와 법무·Compliance 담당 조직과 협력해 세부 과제를 실행할 계획이다.

 

SK그룹은 정보보호혁신특별위원회를 통해 그룹 전체의 보안 수준을 '글로벌 톱 티어'로 끌어올린다는 목표를 세웠다.

 

이를 위해 전 계열사를 대상으로 실제 해킹 기술을 활용한 '모의 침투 테스트'를 실시해 시스템 취약점을 점검하고 보완할 예정이다. 

 

테스트는 국내외 해킹 대회 입상 경력이 있는 전문 보안 기업이 수행한다.

 

또한, SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증을 완료할 계획이다.

 

전 관계사를 대상으로 고객 정보 보호 강화 조치를 수립하고, 거버넌스, 식별, 보호, 탐지, 대응 등 5개 핵심 영역에 대한 종합 컨설팅도 실시한다.

 

각 관계사의 보안 수준을 정밀 분석하고 모의 해킹 테스트 결과를 반영해 맞춤형 개선 과제를 도출, 즉시 실행에 나설 방침이다. 

 

APT(지능형 지속 위협) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자도 적극 추진할 예정이다.

 

SK 관계자는 "정보보호혁신특별위원회 발족을 통해 SK그룹 전 관계사의 보안 수준을 향상시키고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 통해 실행력을 극대화하겠다"고 강조했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]