SK, 최태원 회장 약속 ‘정보보호 혁신위원회’ 구성 본격 착수

보안 전문가·학계인사·법조인 등 영입 나설듯
그룹 보안 수준 진단·거버넌스 확보 모색

▲ 최태원 SK그룹 회장이 지난 7일 서울 중구 SKT타워에서 열린 유심 정보 유출 관련 일일 브리핑에 참석, SK텔레콤에서 일어난 해킹 피해에 대해 사과하고 있다. 연합뉴스

SK텔레콤 해킹 사고를 계기로 SK그룹이 전사적인 보안 체계 강화를 위한 ‘정보보호 혁신위원회’ 구성에 본격 착수한 것으로 알려졌다.

11일 재계에 따르면, SK그룹은 전날 열린 수펙스추구협의회 산하 전략·글로벌위원회(위원장 최창원) 회의에서 정보보호 혁신위원회 구성 방향에 대해 논의했다.

최창원 수펙스추구협의회 의장은 지난 7일 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 대국민 사과와 함께 약속한 바 있다.

정보보호 혁신위원회는 수펙스추구협의회를 중심으로 내·외부 보안 전문가, 학계, 법조계 인사 등이 참여하는 형태로 꾸려질 예정이다. 내부적으로는 ‘화이트 해커’의 위원 참여도 검토되고 있다.

현재 수펙스추구협의회는 전략·글로벌, 환경사업, ICT, 인재육성, 커뮤니케이션, SV, 거버넌스, 반도체 등 8개 위원회로 구성돼 있으며, 이 중 ICT위원회나 거버넌스위원회 산하에 혁신위원회를 두는 방안이 유력하게 논의되고 있다.

ICT위원회는 SK텔레콤과 SK C&C 등 ICT 계열사들과 연계돼 있고, 거버넌스위원회는 그룹 전체의 경영 진단 및 감사 기능을 맡고 있어 각 위원회의 특성에 따라 역할이 구분될 수 있다.

정보보호 혁신위원회는 계열사의 보안 수준을 종합 진단하고 위기 대응 체계를 점검하는 한편, 그룹 차원의 보안 거버넌스를 강화하고 사이버 보안 리스크에 대한 선제적 관리 방안을 마련할 예정이다. 여기에는 SK텔레콤 해킹 사태에 대한 초기 대응이 미흡했다는 내부 문제의식도 반영돼 있다.

최 의장은 “이제 그룹 전반이 나서서 이런 문제가 다시 발생하지 않도록 확실히 해야겠다고 생각했다”며 “(해킹 사태는) 보안 문제가 아니라 국방이라고 생각해야 할 상황으로 보인다. 안보 체계를 제대로 세우는 것이 중요하다고 생각한다. 보안 문제를 넘어서 생명의 문제라고 생각하고 임하겠다”고 강조했다.

한편, SK그룹은 미국 마이크로소프트, 스페인 통신사 텔레포니카 등 글로벌 기업들의 보안 위원회 운영 사례도 함께 검토 중이다. 정보보호 혁신위원회는 단발성 대응이 아닌 그룹의 중장기 핵심 경영 전략으로 자리매김할 전망이다.

다만 해킹 사고의 원인 규명을 위한 민관 합동 조사단의 조사가 진행 중이어서, 위원회 구성과 보안 시스템에 대한 구체적 투자 규모 확정은 일부 지연될 가능성도 있는 것으로 전해졌다.

재계 한 관계자는 “무엇보다 SK그룹의 브랜드 신뢰도와 기업 가치를 회복하는 것이 중요하다”며 “일시적 조치가 아닌 지속적 가이드라인을 마련하고, 계열사 이사회와 경영진에게도 정기적으로 보안 기준을 제시해야 한다”고 말했다.