수펙스추구협의회 산하에 설치, 외부 전문가 영입해 독립성·전문성 강화
그룹 전 계열사 모의 해킹 테스트 시행… 글로벌 최고 보안 수준 목표
SK그룹이 SK텔레콤 유심(USIM·가입자식별장치) 정보 해킹 사태에 대한 후속 조치로 그룹 수펙스추구협의회 산하에 '정보보호혁신특별위원회'를 신설한다고 14일 밝혔다.
SK 계열사의 보안 리스크를 사전에 감지·차단하고 보안 역량을 강화하기 위한 독립형 전문 기구인 이 위원회는 그룹 최고 의사결정기구인 수펙스추구협의회 직속으로 설치된다.
최창원 수펙스추구협의회 의장이 직접 위원장을 맡고 윤풍영 SK㈜ AX(前 SK㈜ C&C) 사장이 부위원장을 맡아 실무를 책임진다.
특히 위원회 활동의 독립성과 전문성을 높이기 위해 외부 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원회 위원장 출신 권헌영 고려대 교수가 외부자문위원장을 맡고, 최경진 가천대 교수, 이병영 서울대 교수, 김용대 카이스트 ICT 석좌교수 등 학계 전문가와 박세준 티오리 대표, 박찬암 스틸리언 대표 등 산업 현장 전문가들이 참여한다.
위원회는 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하고, 주요 멤버사들의 정보보호최고책임자(CISO: Chief nformation Security Officer)와 법무·컴플라이언스(Compliance, 윤리준법) 담당 조직과 연계해 세부 과제를 실행할 예정이다.
첫 실행 과제는 '모의 침투 테스트'로, 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완한다. 또한 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고, 전 관계사 대상 고객정보 보호 강화 조치와 거버넌스, 식별, 보호, 탐지, 대응 등 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시한다.
SK그룹은 각 관계사의 현재 보안 수준을 정밀 분석하고 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 솔루션을 확대 도입하는 등 맞춤형 개선 과제를 추진할 계획이다. 이 외에도 지능형 지속 위협(APT) 대응, 산업 보안, 인공지능(AI) 보안 등 최신 보안 기술 투자에도 적극 나설 예정이다.
SK그룹 관계자는 "정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것"이라며 "매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것"이라고 말했다.
![[그린리더를 만나다] AI·데이터·과학으로 무장한 해양쓰레기 해결사, 홍선욱 오션 대표 인터뷰](https://cdn.greenpostkorea.co.kr/news/thumbnail/custom/20251126/305155_307389_180_1764116282_250.jpg)
