SK그룹이 외부전문가가 참여하는 정보보호혁신특별위원회를 신설하고, 고객 정보 보호와 보안 역량 강화를 위한 전사적 관리에 착수했다.
최창원 수펙스추구협의회 의장이 위원장을 맡고, 학계·업계 외부 전문가를 위촉해 모의 해킹 테스트에 나선다.
SK그룹은 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 '정보보호혁신특별위원회'를 출범한다고 밝혔다.
위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK주식회사 AX 사장이 맡는다.
위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 기업·소비자간 거래(B2C) 멤버사가 참여키로 했다.
위원회는 매월 정례회의를 개최하고, 기술 실무회의를 운영해 실행력을 높인다는 계획이다.
위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가도 공식 멤버로 위촉했다.
디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다.
개인정보보호분야 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등이 포진했다.
국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 현장 전문가들도 자문단으로 참여한다.
위원회는 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하는 한편 주요 멤버사 정보보호최고책임자(CISO)와 법무·컴플라이언스 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다.
위원회는 실행 가능한 과제를 기반으로 그룹 보안을 세계적인 수준으로 끌어올릴 계획이다.
우선 이를 위해 '모의 침투 테스트(모의 해킹)'를 진행한다.
그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.
또 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증을 완료한다.
전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스·식별·보호·탐지·대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시된다.
각 관계사의 현재 보안 수준을 정밀 분석하고, 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 설루션을 확대 도입하는 등 맞춤형 개선 과제를 도출해 곧장 실행에 나선다.
이외에도 지능형 지속 해킹 위협 대응, 산업 보안, 인공지능(AI) 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다.
김현정 기자 alphag@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제 무단전재 배포금지>
