SK그룹이 외부전문가가 참여하는 정보보호혁신특별위원회(정보보호혁신특위)를 신설한다. 그룹 수펙스추구협의회 산하 9번째 위원회로 설치하고 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가도 참여시키기로 했다.

SK그룹은 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고 보안 역량을 강화하기 위한 독립형 전문기구인 정보보호혁신특별위원회를 출범한다고 밝혔다.

최태원 SK그룹 회장은 앞서 지난달 SK텔레콤에서 발생한 유심 해킹 사고와 관련해 이달 7일 대국민 사과에 나서며 전 그룹사 대상 보안체계 전반을 점검하고 보안 시스템에 대한 투자를 확대할 계획을 밝힌 바 있다.

당시 최 회장은 “외부 전문가가 참여하는 정보보호혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선안을 마련할 방침”이라고 설명했다.

SK그룹에 따르면, 위원장은 최창원 수펙스추구협의회 의장이 직접 맡고, SK주식회사 AX 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다.

위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

SK그룹은 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계·산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다.

SK그룹에 따르면, 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다.

개인정보보호분야의 권위자인 최경진 가천대 교수와 시스템 보안 전문가 이병영 서울대 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수도 합류한다. 

위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영하는 한편 주요 멤버사들의 정보보호최고책임자(CISO)와 법무·컴플라이언스 담당 조직과도 연계해 세부 과제를 실행해 나가기로 했다.

SK그룹은 “이번에 발족한 정보보혁신특위는 실행가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획”이라고 강조했다.

그룹 전 계열사를 대상으로 모의침투 테스트(모의 해킹)를 진행해 시스템 취약점을 점검하고 보완하고, SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비해 외부 검증까지 완료한다. 

전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고 5개 보안 체계(거버넌스/식별/보호/탐지/대응)를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시된다.

각 관계사의 현재 보안 수준을 정밀 분석하고 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 솔루션도 확대 도입하기로 했다. 이외에도 지능형지속위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다. 

SK그룹 관계자는 “정보보호혁신특위 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 계획”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.