최태원 회장 대국민 사과 7일 만
전문가·해킹대회 수상자 등 영입
전사 시스템 점검·SKT 체계 강화
전문가·해킹대회 수상자 등 영입
전사 시스템 점검·SKT 체계 강화
|
최창원 SK수펙스추구협의회 의장이 직접 진두지휘하는 특별위원회는 우선 전 계열사를 대상으로 해킹 취약점을 점검해 철통 보안 시스템을 구축한다는 계획이다.
SK는 특별위원회의 독립성과 전문성을 높이기 위해 '디지털정부혁신위원회' 위원장을 지낸 권헌영 고려대 교수, 국제 해킹대회에서 입상한 박세준 티오리 대표 등 외부 전문가도 대거 영입했다.
SK그룹이 SK텔레콤 해킹 사태를 전화위복으로 삼아 그룹 보안 시스템을 세계 최고 수준으로 끌어올릴지 기대를 모은다. SK그룹은 이날 외부 전문가가 참여하는 정보보호혁신특별위원회를 수펙스추구협의회 산하 9번째 위원회로 출범시켜 본격 활동에 나선다고 밝혔다.
최태원 SK그룹 회장이 지난 7일 SK텔레콤 해킹 피해에 대한 대국민 사과에 나선 이후 7일 만이다.
최 회장은 당시 "고객의 입장에서 세심하게 살피지 못했고, 이는 저를 비롯한 경영진 모두가 뼈아프게 반성하는 부분"이라며 "보안 문제를 넘어서 저희에게 안보고 생명이라는 생각을 갖고 임하도록 하겠다"고 강조했다.
최창원 의장이 직접 위원회 의장을 맡은 것 역시 최태원 회장의 강한 의지가 반영된 것으로 풀이된다.
위원회의 실무를 책임지는 부위원장은 윤풍영 SK주식회사 AX(AI 전환) 사장이 맡았다.
위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 계열사가 참여하기로 했다.
SK는 학계, 산업계 등 외부 보안 전문가를 공식 멤버로 위촉해 위원회의 보안 전문성과 운영 객관성을 확보했다.
디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡았고, 개인정보 보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 지낸 김용대 카이스트 정보통신기술(ICT) 석좌교수 등 학계 전문가들도 위원회에 합류했다.
국제 해킹대회에서 입상한 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 실무 최고 전문가들도 참여했다.
위원회는 우선 전 계열사를 대상으로 '모의 침투 테스트(모의 해킹)' 과제를 실행해, 시스템 취약점을 점검하고 보완한다는 계획이다.
또 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증을 완료하고, 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립한다.
전 계열사를 대상으로 거버넌스·식별·보호·탐지·대응 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 실시한다. 지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나선다는 계획이다.
SK그룹 관계자는 "정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것"이라고 말했다.
