수펙스추구협의회 중심으로 대내외 전문가 영입 예정
|
11일 재계에 따르면 SK그룹은 전날 최창원 수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호 혁신위원회의 방향성을 논의한 것으로 알려졌다. 지난 7일 최 회장이 SK텔레콤 유심 정보 유출 사태에 대해 사과하며, 보안 강화를 위해 설립을 약속한 만큼 그룹 최고 의사결정기구인 수펙스추구협의회를 중심으로 내·외부 전문가가 참여하는 형태가 될 것으로 보인다.
수펙스추구협의회는 현재 전략·글로벌위원회(위원장 최창원)를 비롯해 환경사업(장용호), ICT(유영상), 인재육성(박상규), 커뮤니케이션(이형희), SV(지동섭), 거버넌스(정재헌), 반도체(곽노정) 등 8개 위원회로 구성돼 있다. 새로 꾸려질 정보보호 혁신위원회는 별도 위원회보다는 기존 위원회 산하에 꾸려질 가능성이 큰 것으로 알려졌다.
정보보호 혁신위원회는 계열사의 보안 수준을 진단하고 위기 관리 체계 등을 점검하는 동시에 향후 그룹 차원의 보안 거버넌스 확보 방안과 대응력 강화 방안 등을 모색할 전망이다. 이를 통해 선제적으로 사이버 보안 관련 리스크를 관리하고 그룹 차원의 전방위적인 대응을 강화한다는 방침이다.
이에 따라 거버넌스 위원회나 ICT 위원회 산하로 논의하고 있는 것으로 전해진다. 아직 구체적인 설립 및 운영 방식은 정해지지 않았으나, 미국 마이크로소프트와 스페인 통신회사인 텔레포니카 등 보안 관련 위원회를 운영 중인 해외 IT 기업들의 사례 등도 검토 중인 것으로 알려졌다.
아울러 최 회장이 외부 전문가가 참여하는 객관적인 위원회 구성을 강조한 만큼 정보보호 혁신위원회에는 정보 보안 전문가와 학계 인사, 법조인 등이 합류할 전망이다. 내부적으로는 '화이트 해커' 섭외도 검토 중인 것으로 알려졌다.
앞서 최 회장은 "이제 그룹 전반이 나서서 이런 문제가 다시 발생하지 않도록 확실히 해야겠다고 생각했다"며 "(해킹 사태는) 보안 문제가 아니라 국방이라고 생각해야 할 상황으로 보인다. 안보 체계를 제대로 세우는 것이 중요하다고 생각한다. 보안 문제를 넘어서 생명의 문제라고 생각하고 임하겠다"고 강조한 바 있다.
이에 따라 SK그룹은 정보 보호를 향후 핵심 경영 전략 어젠다로 삼을 전망이다. 다만 아직 사고 원인 등에 대한 민관 합동 조사단의 조사가 진행 중인 만큼 보안 시스템에 대한 정확한 투자 규모를 확정하거나 정보보호 혁신위원회를 구성하는 작업이 다소 지연될 가능성도 있다는 관측이다.
