이 위원회는 그룹 내 최고 의사협의기구인 수펙스추구협의회 산하의 9번째 위원회로 설치되며, 조직의 독립성과 전문성을 확보하기 위해 학계와 산업계 전문가들을 공식 멤버로 위촉했다.
SK그룹은 14일 계열사의 보안 리스크를 사전에 탐지하고 차단할 수 있도록 독립형 전문 기구인 ‘정보보호혁신 특별위원회’를 출범했다고 밝혔다. 위원장은 최창원 수펙스추구협의회 의장이 맡고, 윤풍영 SK㈜ AX 사장이 부위원장을 맡아 실무를 총괄한다.
위원회 구성에는 SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사는 물론, SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 계열사도 포함됐다. 특히 학계에서는 권헌영 고려대 교수(전 디지털정부혁신위원회 위원장)가 외부자문위원장을 맡았고, 개인정보 보호 분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 김용대 KAIST ICT 석좌교수 등이 참여한다.
산업계에서는 국제 해킹대회 입상 경력이 있는 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등이 자문단으로 참여해 현실적인 보안 솔루션 제시에도 힘을 보탠다.
위원회는 실행력을 담보하기 위해 수펙스추구협의회 및 SK㈜의 사이버보안 담당 임원 중심의 ‘정보보호혁신팀’을 운영하며, 각 계열사의 CISO(정보보호최고책임자), 법무·컴플라이언스 조직과도 유기적으로 협력해 세부 과제를 추진한다.
첫 실행 과제로는 ‘모의 침투 테스트(모의 해킹)’가 선정됐다. 그룹 전 계열사를 대상으로 실제 해킹 기법을 활용해 시스템의 취약점을 점검·보완하는 작업으로, 국내외 해킹대회 수상 경력이 있는 보안 전문 기업이 수행을 맡는다.
특히 해킹 피해를 입은 SK텔레콤은 정보보호 체계를 글로벌 기준에 맞춰 전면 재정비하고, 외부 검증도 완료할 예정이다. 이와 함께 그룹 전체 계열사를 대상으로 고객정보 보호 강화, 5대 핵심 보안영역(거버넌스·식별·보호·탐지·대응)에 대한 컨설팅도 병행한다.
이후에는 모의 해킹 결과를 반영한 지능형 보안 솔루션 도입, 각 계열사 맞춤형 보안 과제 도출 및 실행이 이어진다. 지능형 지속 위협(APT), 산업 보안, AI 보안 등 첨단 보안 분야로의 투자도 확대될 방침이다.
SK그룹 관계자는 “이번 위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.
[소비자가만드는신문=이범희 기자]
