컨텐츠로 건너뛰기
검색
헤럴드경제 언론사 이미지

제2의 해킹사고는 없다…SK, 정보보호혁신특별委 신설

헤럴드경제 박혜원
원문보기

제2의 해킹사고는 없다…SK, 정보보호혁신특별委 신설

속보
이란 반격, 미증시 일제 급락…다우 1.79%↓
SK그룹 수펙스 산하 9번째 위원회로 설치
최창원 의장이 위원장…외부 전문가 참여
모의 해킹 등 맞춤형 과제로 리스크 차단
서울 종로구 SK 본사

서울 종로구 SK 본사





SK그룹이 학계와 산업계 외부 인사가 참여한 독립 기구인 ‘정보보호혁신특별위원회’를 신설했다. 최근 발생한 SK텔레콤 해킹 사고 관련, 최태원 SK그룹 회장이 후속 대책 차원에서 약속했던 바를 이행하는 차원이다.

SK그룹은 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 ‘정보보호혁신특별위원회’를 출범해 본격 활동에 나선다고 14일 밝혔다.

‘정보보호혁신특별위원회’는 수펙스추구협의회 산하 9번째 위원회로 설치된다. 동시에 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 참여시키기로 했다. SK수펙스추구협의회는 그룹의 최고협의기구로 전략·글로벌, 환경, 인재육성, 커뮤니케이션, SV(사회적 가치), ICT, 거버넌스, 반도체 위원회로 구성돼 있다.

위원장은 최창원 수펙스추구협의회 의장이 직접 맡는다. 부위원장은 SK주식회사 AX 윤풍영 사장이 맡아 실무를 책임진다. 위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여키로 했다.

SK그룹은 또 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들이 포진했다.

또 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가도 자문단으로 참여한다.


위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하는 한편 주요 멤버사의 CISO(정보보호최고책임자)와 법무·컴플라이언스 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다.

위원회는 단순한 선언을 넘어, 실행 가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획이다. 우선 실행에 돌입하는 과제는 ‘모의 침투 테스트(모의 해킹)’이다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.

또 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 아울러 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스(Governance), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Response) 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시된다.


각 관계사의 현재 보안 수준을 정밀 분석하고, 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 설루션을 확대 도입하는 등 맞춤형 개선 과제를 도출해 곧장 실행에 나선다.

이외에도 지능형 지속 위협(APT) 대응, 산업 보안, 인공지능(AI) 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다. APT란 지능적이고(Advanced) 지속적인(Persistent) 공격(Threat)을 가하는 해킹을 통칭하는 말이다.

SK그룹 관계자는 이날 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것”이라고 말했다.


최 회장은 앞서 SK텔레콤의 해킹 사고와 관련, 유사 사태 재발을 막기 위해 정보보안 체계를 강화하겠다고 약속한 바 있다. 최 회장은 7일 “고객과 국민께 불안과 불편을 초래해 그룹을 대표에 사과드린다”며 “보안이 얼마나 중요한지 깨닫고 다시는 이런 문제가 발생하지 않도록 확실히 해야겠다는 생각을 개인적으로 했다”고 밝혔다.

한편, SK텔레콤은 지난달 서버에 해커가 침입, 고객 개인정보와 통화기록 등이 탈취된 사고를 맞았다. 이번 해킹으로 유출된 정보 규모는 약 9.7GB에 달하는 것으로 알려졌다. 현재 SKT 유심 교체 대기 인원은 700만명을 넘어섰다. 현재 경찰은 SKT를 해킹한 인터넷 프로토콜(IP) 주소를 추적 중이다. 박혜원 기자

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.