SK텔레콤 해킹 사고를 계기로 학계와 산업계 인사 등 외부 전문가가 참여하는 독립형 전문 정보보호기구가 본격 출발을 알렸다.
SK그룹은 14일 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 정보보호혁신특별위원회가 출범해 본격적인 활동에 나선다고 밝혔다.
앞서 최 회장은 지난 7일 SK텔레콤 해킹 사태 관련 대국민 사과를 통해 “외부 전문가가 참여하는 정보보호 혁신위원회를 구성해 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 약속한 바 있다. 신설 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지∙차단하고, 보안 역량을 강화하기 위해 마련됐다.
위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C(기업∙소비자 거래) 멤버사가 참여한다. 위원장은 최창원 수펙스추구협의회 의장이 직접 맡는다. 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 임명됐다.
SK그룹은 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계·산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다. 외부자문위원장은 디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 위촉됐다.
위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버 보안담당 임원 중심으로 정보보호혁신팀도 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 계열사 중에서도 SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 마칠 방침이다.
SK텔레콤은 정보보호혁신위원회 멤버사로 참여하는 것과 별도로 고객신뢰회복위원회를 구성해 위약금 면제를 포함한 보상 방안을 논의할 예정이다. 김희섭 SK텔레콤 PR센터장은 이날 해킹사태 관련 일일 브리핑에서 “정보보호혁신위원회는 그룹 전체 주요 관계사와 생산시설에의 정보보호 체계를 점검하고 미비점을 보완·강화하는 방안을 전체적으로 보는 곳”이라며 “SK텔레콤 차원의 고객신뢰회복위원회는 빠르면 다음주 초쯤 구성 활동 계획 발표가 가능할 것”이라고 말했다.
한편 SK텔레콤은 전날까지 누적 169만명의 유심을 교체했다. 잔여 예약 인원은 707만명이다. 유심 교체 대신 유심 재설정을 선택한 가입자는 전날 기준 1만6000명이다. SK텔레콤은 유심보호서비스를 해외 로밍과 함께 사용할 수 있도록 업그레이드하고, 기존 가입자들과 해외 체류자들까지 자동 가입을 마쳤다.
이화연 기자 hylee@segye.com
