SK그룹이 보안 역량 강화를 위한 전사적 대응 체계를 구축하고자 ‘정보보호혁신특별위원회’를 신설했다. 외부 보안 전문가들이 대거 참여하는 독립형 전문 기구로, 그룹 전 계열사의 사이버 보안을 글로벌 수준으로 끌어올리는 것이 목표다.

SK그룹은 14일, 그룹 내 보안 리스크를 사전 감지하고 차단할 수 있는 체계를 강화하기 위해 ‘정보보호혁신특별위원회’를 출범했다고 밝혔다. 이번 위원회는 SK그룹의 최고 의사결정 협의체인 ‘수펙스추구협의회’ 산하의 9번째 위원회로 설치돼, 그 위상과 실질적 영향력을 확보했다.

위원회는 독립성과 전문성을 핵심 기조로 삼고, 학계 및 산업계의 외부 전문가들을 공식 멤버로 위촉했다. 위원장에는 최창원 수펙스추구협의회 의장이, 부위원장에는 SK AX 윤풍영 사장이 각각 선임되었으며, 주요 계열사인 SK, SK이노베이션, SK하이닉스, SK텔레콤 등 전략 및 B2C 분야의 관계사들이 함께 참여한다.

자문단에는 권헌영 고려대 교수(전 디지털정부혁신위원회 위원장)를 필두로, 개인정보보호 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 김용대 카이스트 ICT 석좌교수 등이 포함됐다. 박세준 티오리 대표와 박찬암 스틸리언 대표 등 산업 현장의 실전 보안 전문가들도 힘을 보탠다.

위원회는 수펙스추구협의회와 관계사 보안담당 임원들로 구성된 ‘정보보호혁신팀’을 중심으로 실무 실행력을 확보할 방침이다. 각 사의 정보보호최고책임자(CISO), 법무, 컴플라이언스 조직과의 연계를 통해 구체적 과제를 도출하고 즉시 실행에 옮길 예정이다.

가장 먼저 시행되는 과제는 그룹 전 계열사를 대상으로 한 ‘모의 침투 테스트’다. 실제 해킹 기법을 동원해 시스템의 취약점을 점검하고 개선하는 방식으로, 국제 해킹대회 수상 경력의 보안 전문기업이 참여한다.

또한, SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 전면 재정비하고, 외부 인증까지 마칠 계획이다. 이와 함께 그룹 전체 계열사를 대상으로 △고객정보 보호 강화 △보안 체계 5대 핵심 영역 컨설팅 △지능형 학습 기반 보안 솔루션 확대 도입 등이 순차적으로 추진된다.

SK그룹은 향후 지능형 지속 위협(APT), 산업 보안, AI 보안 등 첨단 기술 투자도 적극 검토해 나간다는 방침이다.

SK 관계자는 “정보보호혁신특별위원회 출범은 단순한 선언이 아닌 실행 기반의 혁신 과제”라며, “매월 정례 회의 및 기술 실무 회의를 통해 그룹 전반의 보안 수준을 글로벌 톱 티어로 끌어올리고, 이해관계자에게 신뢰를 제공하는 체계적 보안 활동을 강화하겠다”고 밝혔다.

[경제엔미디어=김재호 기자]