위기의 SK, 최창원 주도 ‘보안 강화’ 총력

정보보호혁신특별위 신설… 위원장 맡아
외부 전문가들 참여 보안 거버넌스 정비
“로밍 고객 등 전체 유심보호서비스 완료”

SK텔레콤 해킹 사건을 계기로 그룹 전반의 보안 체계 점검에 나선 SK그룹이 독립형 전문 기구 ‘정보보호혁신특별위원회’를 신설했다고 14일 밝혔다. 최 회장의 사촌이자 그룹 최고 의사협의기구인 수펙스추구협의회(수펙스)를 이끄는 최창원(사진) 의장이 직접 위원장을 맡아 보안 역량 강화 총력전에 나선다.

SK그룹은 정보보호혁신특별위원회가 이날부터 본격적인 활동에 나선다고 밝혔다. 위원회는 최 회장이 지난 7일 SKT 유심(USIM) 정보 유출 관련 대국민 사과에서 약속한 보안 개선 방안으로, 수펙스 산하 9번째 위원회로 설치됐다. 최 의장이 위원장을, 윤풍영 SK주식회사 AX(AI전환) 사장이 실무를 책임지는 부위원장을 맡는다.

위원회는 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 공식 위원으로 위촉했다. 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡고, 개인정보보호 분야 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 김용대 한국과학기술원(KAIST·카이스트) ICT 석좌교수 등이 포진했다.

위원회의 첫 번째 과제는 ‘모의 침투 테스트’다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 사용해 시스템 취약점을 점검하고 보완하는 방식으로 진행된다. 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다. SKT의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료하는 것도 최우선 과제 중 하나다. 위원회는 보안 체계를 구성하는 5개 핵심 영역(거버넌스, 식별, 보호, 탐지, 대응)에 대한 종합 컨설팅도 함께 진행할 예정이다.

한편 SKT는 해외 로밍 고객을 포함해 전체 사용자의 유심 보호 서비스 가입을 완료했다고 이날 밝혔다. 내주 초부턴 도서 벽지에 거주하는 고객을 직접 찾아가 유심을 교체하거나 재설정해주는 서비스도 진행한다. SKT는 “유심 교체에 따라 대리점 등 유통망이 입은 피해에 대해서는 매장별로 파악하고 있다”며 “신규 가입 중단으로 인한 보상안은 별도로 준비해서 대리점과 소통할 계획”이라고 말했다.

이동수 기자 ds@segye.com