SK그룹이 최근 SK텔레콤(SKT)의 유심해킹 사건 이후 그룹 차원에서의 정보보호 강화 작업에 착수했다.
SK그룹은 14일 계열사의 정보 보안 리스크 관리를 위한 정보보호혁신특별위원회를 설치한다고 밝혔다. 정보보호혁신특별위원회는 그룹 최고 의사협의 기구인 수펙스추구협의회 산하에 설치된다.
위원장은 최창원 수펙스추구협의회 의장이 맡으며 위원회에는 SK, SK이노베이션, SK하이닉스, SK텔레콤, SK네트웍스, SK브로드밴드, SK스퀘어 등 의 계열사가 참여한다.
여기에 더해 권헌영 고려대 교수, 최경진 가천대 교수, 이병영 서울대 교수, 김용대 카이스트 ICT 석좌교수 등 학계 전문가들과 박세준 티오리 대표, 박찬암 스틸리언 대표 등을 외부 전문가로 참여한다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위함이다.
위원회 내부에는 실행력 제고를 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원을 중심으로 하는 정보보호혁신팀도 운영된다.
정보보호혁신팀은 참여 계열사들의 정보보호최고책임자, 법무 및 컴플라이언스 담당 조직과도 연계해 세부 과제들을 실행해 나간다는 계획이다.
위원회는 당장 '모의 침투 테스트' 과제를 통해 그룹 전 계열사를 대상으로 해킹 기술을 활용, 시스템 취약점을 점검하고 보안하는 작업에 착수하기로 했다.
이번 유심해킹 사태가 발생한 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료하는 작업도 돌입한다. 다른 관계사들 역시 고객정보 보호 강화 조치를 수립하고 보안체계를 구성하는 컨설팅도 함께 진행하기로 했다.
SK그룹 관계자는 "정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것"이라고 말했다.
