최태원 SK그룹 회장

SK그룹이 그룹의 정보보호 체계를 정상화하기 위한 대책으로 외부 보안 전문가가 참여하는 '정보보호혁신특별위원회'를 신설하기로 했다.

정보특위는 수펙스추구협의회 산하 위원회로 설치된다. 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등을 외부에서 수혈하기로 한 것이다.

최창원 수펙스추구협의회 의장을 위원장에 올리고 SK주식회사 AX 윤풍영 사장이 실무를 책임질 부위원장을 맡는다.

위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

외부 보안전문가로는 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 

자문위원으로는 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들이 참여한다.

국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단에 합류한다.

위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하기로 했다. 아울러 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·Compliance 담당 조직과도 연계해 세부 과제들을 실행한다.

위원회는 실행 가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획이다. 먼저 그룹 전 계열사를 대상으로 '모의 침투 테스트(모의 해킹)'를 진행해  시스템 취약점을 점검·보완한다. 

SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료하기로 했다. 전 관계사를 대상으로 고객정보 보호 강화 조치를 실시하고 거버넌스(Governance), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Response)의 보안 체계 5개 핵심 영역도 종합적으로 컨설팅한다.

이밖에도 지능형 지속 위협(APT, 지능·지속적 해킹) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다. 

SK그룹은 "정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 체계적인 정보보호 활동을 강화하겠다"며 "매월 정례회의와 기술 실무회의를 운영해 실행력을 극대화하겠다"고 말했다.