[세종=뉴스핌] 이유나 기자 = SK그룹이 SK텔레콤(SKT) 해킹 사태를 계기로 그룹 전반 보안 체계를 개선하기 위한 정보보호혁신위원회 구성 작업에 돌입했다.

11일 업계에 따르면 SK그룹은 전날 최창원 SK수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호혁신위원회 구성 방향을 논의한 것으로 알려졌다.

SK수펙스추구협의회는 '따로 또 같이' 문화에 기반한 그룹 최고협의기구로, 매월 수차례 정기적인 모임을 통해 그룹 내 다양한 현안을 함께 논의하고 시너지 창출을 도모한다. 최 회장의 사촌동생인 최창원 SK디스커버리 대표이사 부회장이 2023년 말부터 의장을 맡고 있다.

앞서 최태원 SK그룹 회장은 지난 7일 대국민 사과를 통해 SKT 해킹 사고와 관련해 "외부 전문가가 참여하는 정보보호혁신위원회를 구성해서 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다"고 약속했다.

최 회장은 "이번 문제에 대해 SK그룹은 그냥 보안이 아니라 국방이라고 생각해야 할 상황이라고 생각한다"며 "안보 체계를 제대로 세우는 게 중요하다고 생각한다. 보안을 넘어 안보고 생명이라는 생각을 갖고 있다"고 강조했다.

정보보호혁신위원회는 별도 위원회보다는 기존 위원회 산하에 꾸려질 가능성이 높은 것으로 알려졌다. 내부 인원을 비롯해 외부 전문가를 불러 위원회 형태로 구성할 예정이다.

내부적으로는 ICT위원회나 거버넌스위원회 산하에 정보보호 혁신위원회를 꾸리는 방안이 유력하게 검토 중인 것으로 알려졌다.

ICT위원회는 SK텔레콤을 비롯해 SK C&C 등 그룹 내 ICT 관련 계열사가 포함돼 업무 연관성 면에서 시너지를 낼 수 있을 것으로 보인다. 거버넌스위원회의 경우 경영 진단과 감사 기능이 있어 그룹 전반의 보안 체계를 진단하고 장기적인 전략을 짜기에 적합할 것으로 관측된다.

미국 마이크로소프트와 스페인 통신회사인 텔레포니카 등 보안 관련 위원회를 운영 중인 해외 IT 기업들의 사례 등도 검토 중인 것으로 전해졌다.

최 회장이 외부 전문가가 참여하는 객관적인 위원회 구성을 강조한 만큼 정보보호 혁신위원회에는 유수의 정보 보안 전문가와 학계 인사, 법조인 등이 합류할 전망이다. 내부적으로는 '화이트 해커' 섭외도 검토 중인 것으로 알려졌다.

정보보호 혁신위원회는 계열사의 보안 수준을 진단하고 위기 관리 체계 등을 점검하는 동시에 향후 그룹 차원의 보안 거버넌스 확보 방안과 대응력 강화 방안 등을 모색할 전망이다.

이를 통해 선제적으로 사이버 보안 관련 리스크를 관리하고 그룹 차원의 전방위적인 대응을 강화한다는 방침이다. 여기에는 이번 SK텔레콤 해킹 사태에 대한 초기 대응이 미흡해 국민적 공분이 커졌다는 문제 의식도 반영된 것으로 알려졌다.

SK그룹은 정보 보호를 향후 핵심 경영 전략 어젠다로 삼을 전망이다.

다만 아직 사고 원인 등에 대한 민관 합동 조사단의 조사가 진행 중인 만큼 보안 시스템에 대한 정확한 투자 규모를 확정하거나 정보보호 혁신위원회를 구성하는 작업이 다소 지연될 가능성도 있는 것으로 알려졌다.

yuna7402@newspim.com