SK그룹, 정보보호혁신특별위 신설…계열사 보안 역량 제고

[아이티데일리] SK그룹은 그룹 내 계열사의 보안 역량을 강화하기 위한 독립형 전문기구 ‘정보보호혁신특별위원회’를 출범하고 활동에 나선다고 14일 밝혔다.

정보보호혁신특별위원회 위원장은 수펙스추구협의회 최창원 의장이 맡으며, SK주식회사 AX 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다.

위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.

SK그룹은 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다.

디지털정부혁신위원회 위원장을 지낸 고려대학교 권헌영 교수가 외부자문위원장을 맡는다. 가천대 최경진 교수, 서울대 이병영 교수, 카이스트 김용대 ICT 석좌교수 등 학계 전문가들이 힘을 보탠다.

또한 국제 해킹대회 입상 경력의 티오리 박세준 대표, 검·경 사이버보안 자문위원으로 활동 중인 스틸리언 박찬암 대표 등 산업 현장 전문가들도 자문단으로 참여한다.

위원회는 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원을 중심으로 정보보호혁신팀을 운영한다. 이와 함께 주요 멤버사 정보보호최고책임자(CISO)와 법무 담당 조직과도 연계해 세부 과제를 실행할 계획이다.

위원회의 첫 과제는 ‘모의 침투 테스트’다. 그룹 전 계열사 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 검검하고 보완하는 방식으로 진행된다. 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.

아울러 위원회는 최근 유심(USIM) 해킹 사고가 발생한 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 전 관계사 대상으로 고객정보 보호 강화를 위한 조치를 수립하며 △거버넌스 △식별 △보호 △탐지 △대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 컨설팅도 함께 실시한다.

이 밖에도 지능형 지속 위협(APT) 대응, 산업 보안, 인공지능(AI) 보안 등 최신 기술 투자에도 나설 계획이다.

SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 높이고 이해관계자들에게 신뢰를 줄 수 있도록 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화해 나가겠다”고 밝혔다.