[보안뉴스 한세희 기자] 유심 정보 해킹 사고 후 최태원 회장이 약속한 SK그룹 정보보호 혁신특별위원회가 활동에 들어갔다. 모의 해킹을 실행하는 등 그룹 전체 정보보호 체계를 끌어올린다는 목표다.

SK그룹은 그룹 최고 의사협의기구 수펙스추구협의회 산하 9번째 위원회로 정보보호 혁신특별위원회를 설치한다고 14일 밝혔다.


[자료: 연합]

계열사 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하는 역할을 한다. 최창원 수펙스추구협의회장이 위원장을 맡는다. 윤풍영 SK주식회사 AX사장이 부위원장으로 실무를 맡는다.

위원회엔 SK주식회사와 SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

외부 전문가도 참여해 독립성과 전문성을 높인다. 디지털 정부 혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 최경진 가천대 교수, 이병영 서울대 교수, 김용대 KAIST 석좌교수 등이 동참한다. 박세준 티오리 대표와 박찬암 스틸리언 대표 등 산업 전문가도 참여한다.

위원회는 수펙스추구협의회와 SK주식회사 등의 사이버 보안담당 임원 중심으로 정보보호 혁신팀을 운영하고, 주요 멤버사들의 정보보호최고책임자(CISO)와 법무·컴플라이언스 담당 조직과도 연계해 세부 과제들을 실행하기로 했다.

그룹 전 계열사를 대상으로 모의 침투 테스트를 실시한다. 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식이다. 전문 보안기업이 테스트를 수행한다.

또 SKT 정보보호 체계를 글로벌 기준에 맞춰 정비하고 외부 검증을 받는다. 전 관계사가 고객정보 보호 강화 조치를 수립하고, 거버넌스·식별·보호·탐지·대응 등 주요 보안 체계에 대한 종합 컨설팅도 받는다.

각 관계사 보안 수준을 정밀 분석하고, 모의 해킹 테스트 결과를 반영해 맞춤형 개선 과제를 도출하고 실행한다.

지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나선다.

SK그룹 관계자는 “정보보호 혁신특별위원회 발족으로 SK그룹 보안 수준을 끌어올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.

최 회장은 7일 대국민 사과를 하며 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 약속했다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>