전문경영인 대신 SK그룹 오너 일가가 그룹사 개인정보보호 강화를 위해 발 벗고 나선다. 외부전문가가 참여하는 최고의사결정기구를 신설해 그룹 정보보호 체계를 빅테크 이상으로 끌어올릴 계획이다.
SK그룹은 14일 계열사의 보안 리스크를 사전에 감지∙차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 '정보보호혁신특별위원회'를 출범하고 본격 활동에 나선다. SK텔레콤(SKT) 유심 정보 유출 사고로 개인정보 보호에 대한 경각심이 커진 상황에서 사태를 수습하고 계열사 전체 사이버 보안을 강화하기 위한 행보다.
그룹 최고의사결정 기구인 수펙스추구협의회에 설치된 위원회의 장(長)은 그동안 전문경영인이 맡는 게 관례였으나 정보위 위원장은 그룹 2인자이자 오너 일가인 최창원 수펙스추구협의회 의장이 직접 맡는다. 계열사 전체 보안 강화를 위한 그룹 차원 강한 의지를 드러내려는 것으로 풀이된다.
위원회에는 지주사인 SK주식회사를 필두로 SK이노베이션, SK하이닉스, SKT 등 3대 주력 계열사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 소비자 관련 기업이 참가한다.
또 위원회의 전문성과 객관성을 확보하기 위해 학계와 산업계 등 외부 보안 전문가를 공식 멤버로 참여시키기로 했다. 외부자문위원장은 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 맡고 개인정보보호분야 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들이 주요 구성원으로 포진했다.
국제 해킹대회 입상 경력의 박세준 티오리 대표와 검찰·경찰 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 참여한다.
위원회는 보안 실행력을 높이기 위해 수펙스와 SK주식회사 등의 사이버보안담당 임원을 중심으로 정보보호혁신팀을 운영하고 주력 계열사의 CISO(최고정보보호책임자)와 법무·컴플라이언스 담당 조직과 연계해 세부 과제를 실행하기로 했다.
이를 위해 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 '모의 침투 테스트(모의 해킹)'를 진행한다. 국내외 해킹대회에서 입상한 전문 보안기업이 관련 테스트를 수행한다.
SKT의 정보보호 체계도 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 각 관계사의 현재 보안 수준을 정밀 분석하고 지능형 지속 위협(APT) 대응과 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다.
SK그룹 관계자는 "정보보호위 발족으로 SK그룹 전 관계사의 보안 수준을 끌어올리고 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 운영해 실행력을 극대화할 것"이라고 말했다.
강일용 기자zero@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
