최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과를 하고 있다. 공동취재

SK그룹이 외부전문가가 참여하는 정보보호 혁신특별위원회를 신설한다고 14일 밝혔다. SK텔레콤 가입자 유심(USIM·가입자식별모듈) 정보 해킹 사태 수습을 위한 후속 대책의 일환이다.

위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구다. 위원장은 최창원 수펙스추구협의회 의장이 직접 맡는다. 윤풍영 SK주식회사 AX(AI 전환) 사장은 실무를 책임지는 부위원장을 맡는다. 위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C(기업·소비자 간 거래) 멤버사가 참여하기로 했다.

SK그룹은 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가도 공식 멤버로 위촉했다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 또 최경진 가천대 교수, 이병영 서울대 교수, 김용대 카이스트 정보통신기술(ICT) 석좌교수 등 학계 전문가들도 포진했다. 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장 전문가들도 자문단으로 참여한다.

위원회는 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호 혁신팀을 운영하고, 주요 멤버사들의 정보보호 최고책임자(CISO)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다.

우선 ‘모의 침투 테스트(모의 해킹)' 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식이다. 또 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증을 완료하기로 했다. 아울러 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립한다.

앞서 최태원 SK그룹 회장은 지난 7일 대국민 사과를 통해 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 약속했다.