최창원 SK수펙스추구협의회 의장이 그룹 정보보호혁신특별위원회를 이끈다. 위원회는 그룹 최고 의사협의기구인 수펙스추구협의회 산하다.

SK그룹은 14일 수펙스추구협의회 내 정보보호혁신특별위원회를 신설한다고 밝혔다. 계열사 보안 리스크 사전 감지·차단과, 보안 역량 강화 차원이다.

위원장은 최 의장이며, 윤풍영 SK AX(옛 SK C&C) 사장이 실무를 책임지는 부위원장을 맡는다. 위원회에는 정재헌 수펙스 거버넌스위원장를 비롯해 SK(주), SK이노베이션, SK하이닉스, SK텔레콤, SK네트웍스, SK브로드밴드, SK스퀘어 등 주요 멤버사 임원들이 참여한다.

SK그룹은 외부 보안 전문가들을 위원회 멤버로 위촉했다. 외부자문위원장은 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수다. 개인정보보호분야 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등이 위원회 멤버다. 국제 해킹대회 입상 경력의 박세준 티오리 대표와 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표도 참여한다.

SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사 보안수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화하겠다”고 말했다.

위원회엔 정보보호혁신팀을 구성했다. 팀은 수펙스와 SK(주) 등의 사이버보안담당 임원 중심 조직이다. 위원회는 주요 멤버사 정보보호최고책임자(CISO, Chief Information Security Officer)와 법무·컴플라이언스 담당 조직과 연계해 세부 과제들을 실행할 예정이다.

위원회는 그룹 전 계열사 대상 모의 침투 테스트(모의 해킹)를 실시한다. 해킹기술을 활용해 시스템 취약점을 점검·보완하는 방식이다. 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다. 또한 SK텔레콤 정보보호 체계를 글로벌 기준에 맞게 재정비하고 외부 검증까지 완료하기로 했다. 전체 계열사 대상 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스(Governance)·식별(Identify)·보호(Protect)·탐지(Detect)·대응(Response) 등 보안체계 구성 5개 영역에 대한 컨설팅도 실시한다.

위원회는 또한 각 관계사의 보안 수준을 정밀 분석하고, 모의 해킹 테스트 결과를 반영해 지능형 학습 기반 보안 솔루션을 확대 도입하기로 했다. 해킹 위협 대응, 산업보안, AI 보안 등 보안기술 투자에도 적극 나설 계획이다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]