(조세금융신문=김필주 기자) SK그룹이 그룹 전반의 보안 조치 강화 로드맵을 수행·실행하고자 14일 ‘정보보호혁신특별위훤회’를 정식 출범시켰다.
이날 SK그룹은 그룹 내 계열사의 보안 리스크를 사전 감지·차단하고 보안 역량 강화를 위해 독립형 전문 기구인 ‘정보보호혁신특별위원회’를 출범해 본격적인 활동을 시작한다고 밝혔다.
‘정보보호혁신특별위원회(이하 ‘위원회’)’ 위원장은 최창원 수펙스추구협의회 의장이 직접 맡고 SK AX(옛 SK C&C) 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다.
또 위원회에는 거버넌스 위원장, 지주사 SK, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여한다.
이와함께 SK그룹은 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다.
구체적으로 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들도 위원회에 참여해 보안 강화 정책을 수립할 예정이다.
또한 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단에 포함됐다.
위원회는 보안 조치 강화를 위한 실행력을 높이기 위해 수펙스추구협의회 및 SK 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영할 예정이다. 아울러 주요 멤버사들의 CISO(Chief Information Security Officer, 정보보호최고책임자)와 법무·Compliance 담당 조직과도 연계해 세부 과제들을 실행한다는 계획이다.
SK그룹에 따르면 위원회의 최우선 과제는 ‘모의 침투 테스트(모의 해킹)’다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행하며 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.
특히 최근 유심 해킹 사태로 고객들에게 피해를 입힌 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료할 방침이다. 이 과정에서 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고 ▲거버넌스(Governance) ▲식별(Identify) ▲보호(Protect) ▲탐지(Detect) ▲대응(Response) 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시한다.
이외에도 위원회는 각 관계사별 현재 보안 수준을 정밀 분석하고 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 설루션을 확대 도입하고 지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자 등에도 적극 나설 계획이다.
SK그룹 관계자는 “금일 정보보호혁신특별위원회 발족을 시작으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고 고객 및 투자자 등 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “동시에 매월 정례회의와 기술 실무회의를 운영해 실행력을 극대화할 수 있도록 노력하겠다”고 강조했다.
한편 최근 국회입법조사처는 보고서를 통해 SK텔레콤의 유심 해킹 사고와 같은 사례를 방지하기 위해선 개인정보보호법 등 관련 법안 재정비에 나설 필요가 있다고 지적한 바 있다.
국회입법조사처는 개인정보보호법 개정을 통해 해킹 사고 등으로 피해 대상자가 명확히 특정되지 않더라도 모든 가입자에게 위험 상황과 대응 방법을 개별 통지할 수 있도록 해야 한다고 주장했다.
또 정보통신망법 및 방송통신발전 기본법을 개정해 해킹 등과 같은 정보통신망 침해사고도 방송통신재난으로 분류한 뒤 재난문자 발송 근거 등을 마련해야 한다고 꼬집었다. 이밖에 과태료 상향, 이행강제금 부과 등을 수립해 사고가 발생한 기업을 상대로 강제수단도 강화해야 한다고 지적했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
