SKT 해킹 대응책…SK그룹 '정보보호 혁신위원회' 본격 구성 착수

보안 전문가·학계 인사·법조인 영입, 보안 체계 진단 및 거버넌스 강화

"SK그룹 신뢰도 및 기업 가치 제고, 사이버 보안 선제적 대응 필수"

대국민 사과하는 최태원 SK그룹 회장. [사진=연합뉴스]

최태원 SK그룹 회장이 ‘SK텔레콤 해킹 사태’와 관련해 발표한 대응책으로 ‘정보보호 혁신위원회’의 구성 작업이 본격적으로 시작됐다. 이번 위원회는 SK그룹 전반에 걸쳐 보안 체계를 강화하고 SK텔레콤과 같은 사이버 공격 피해가 재발하지 않도록 전방위적인 대응책을 마련할 예정이다.

11일 재계에 따르면 SK그룹은 전날 최창원 수펙스추구협의회 의장이 주관한 전략·글로벌위원회 회의에서 정보보호 혁신위원회의 방향성을 논의했다. 최 회장은 지난 7일 대국민 사과를 통해 "SK 전 그룹사를 대상으로 보안 체계를 점검하고 보안 시스템에 대한 투자를 확대하겠다"며 "외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"고 약속한 바 있다.

정보보호 혁신위원회는 수펙스추구협의회를 중심으로 내부 및 외부 전문가들이 참여하는 형태로 구성될 예정이다. 수펙스추구협의회는 SK 주요 관계사 경영진이 모여 그룹 차원의 경영 방향을 논의하는 최고의사결정기구로 이번 위원회 구성을 주도할 예정이다.

현재 SK그룹은 8개 주요 위원회로 구성된 수펙스추구협의회를 운영 중이다. 정보보호 혁신위원회는 별도의 위원회보다는 기존 위원회 산하에 배치될 가능성이 크다. ICT위원회나 거버넌스위원회 산하에 정보보호 혁신위원회를 두는 방안이 검토되고 있으며 이를 통해 그룹 내 보안 체계 강화를 위한 시너지를 낼 수 있을 것으로 기대된다.

특히 정보보호 혁신위원회는 보안 수준 진단과 위기 관리 체계 점검을 포함해 그룹 차원의 보안 거버넌스를 강화하고 사이버 보안 리스크를 선제적으로 관리할 예정이다. SK그룹은 이번 해킹 사태에 대한 초기 대응 미흡으로 국민적 공분을 샀다는 점을 반영하여 보다 철저한 보안 체계 구축에 나선다.

최 회장은 "이번 사건은 단순한 보안 문제가 아니라 국가 안보 차원의 문제로 받아들여야 한다. 안보 체계를 제대로 세우는 것이 중요하다"고 강조하며 "생명의 문제로 여겨야 한다"고 덧붙였다. 이는 사이버 보안 문제를 경영 전략의 핵심 어젠다로 삼겠다는 의지를 분명히 한 발언이다.

위원회에는 정보 보안 전문가, 학계 인사, 법조인 등 다양한 외부 인사들이 참여할 예정이며 ‘화이트 해커’ 섭외도 검토되고 있다. 이들은 SK그룹의 보안 시스템을 철저히 점검하고 보다 강력한 보안 체계를 위한 개선 방안을 제시할 것으로 기대된다.

현재 민관 합동 조사단이 해킹 사건의 원인 규명에 나선 가운데 SK그룹은 보안 시스템에 대한 정확한 투자 규모를 확정하지 못한 상황이다. 그럼에도 불구하고 SK그룹은 이 문제를 기업 가치 제고와 브랜드 신뢰도 향상의 기회로 삼겠다는 전략을 취하고 있다.

재계 관계자는 "사이버 보안은 단기적인 대응에 그쳐서는 안 된다"며 "SK그룹은 이번 사건을 계기로 선제적인 사이버 보안 대응 체계를 마련하고 계열사 이사회와 경영진에게 정기적으로 가이드라인을 제시하는 것이 필요하다"고 강조했다.