 |
브레이크뉴스 정민우 기자= SK그룹이 외부전문가가 참여하는 정보보호혁신특별위원회를 신설하는 등 그룹의 정보보호 체계를 끌어올리기 위한 대책을 마련했다.
특히, 이번 정보보호혁신특별위원회 위상을 강화하기 위해 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치하는 한편, 위원회 활동의 독립성과 전문성을 높이기 위해 학계와 산업계 인사 등 외부 전문가를 참여시키기로 했다.
SK그룹은 14일 그룹 내 계열사의 보안 리스크를 사전에 감지∙차단하고, 보안 역량을 강화하기 위한 독립형 전문 기구인 ‘정보보호혁신특별위원회’를 출범해 본격 활동에 나선다고 밝혔다.
정보보호혁신특별위원회 위원장은 최창원 수펙스추구협의회 의장이 직접 맡고, SK주식회사 AX 윤풍영 사장이 실무를 책임지는 부위원장을 맡는다.
위원회에는 거버넌스 위원장, SK주식회사, SK이노베이션, SK하이닉스, SK텔레콤 등 전략위원회 멤버사와 SK네트웍스, SK브로드밴드, SK스퀘어 등 B2C 멤버사가 참여키로 했다.
SK그룹은 또 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 학계, 산업계 등 외부 보안 전문가를 공식 멤버로 위촉했다.
디지털정부혁신위원회 위원장을 지낸 권헌영 고려대 교수가 외부자문위원장을 맡는다. 개인정보보호분야의 권위자인 최경진 가천대 교수, 시스템 보안 전문가 이병영 서울대 교수, 카이스트 사이버보안연구센터장을 역임한 김용대 카이스트 ICT 석좌교수 등 학계 전문가들이 포진했다.
또한, 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 참여한다.
위원회는 실행력을 높이기 위해 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영하는 한편, 주요 멤버사들의 CISO(Chief Information Security Officer, 정보보호최고책임자)와 법무•Compliance 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다.
위원회는 단순한 선언을 넘어, 실행 가능한 과제를 기반으로 그룹 보안 수준을 글로벌 톱 티어로 끌어올릴 계획이다.
우선 실행에 돌입하는 과제는 ‘모의 침투 테스트(모의 해킹)’이다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안기업이 테스트를 수행한다.
또한, SK텔레콤의 정보보호 체계를 글로벌 기준에 맞춰 재정비하고 외부 검증까지 완료한다. 전 관계사를 대상으로 고객정보 보호 강화를 위한 조치를 수립하고, 거버넌스(Governance), 식별(Identify), 보호(Protect), 탐지(Detect), 대응(Response) 등 보안 체계를 구성하는 5개 핵심 영역에 대한 종합 컨설팅도 함께 실시된다.
각 관계사의 현재 보안 수준을 정밀 분석하고, 모의 해킹 테스트 결과를 반영해 지능형 학습 기반의 보안 설루션을 확대 도입하는 등 맞춤형 개선 과제를 도출해 곧장 실행에 나선다. 지능형 지속 위협(APT) 대응, 산업 보안, AI 보안 등 최신 보안 기술 투자에도 적극 나설 계획이다.
SK그룹 관계자는 “정보보호혁신특별위원회 발족으로 SK그룹 전 관계사의 보안 수준을 끌어 올리고, 이해관계자들에게 신뢰를 줄 수 있도록 체계적인 정보보호 활동을 강화할 것”이라며 “매월 정례회의와 기술 실무회의를 운영하며 실행력을 극대화할 것이다”고 말했다.
break9874@naver.com
*아래는 위 기사를 '구글 번역'으로 번역한 영문 기사의 [전문]입니다. '구글번역'은 이해도 높이기를 위해 노력하고 있습니다. 영문 번역에 오류가 있을 수 있음을 전제로 합니다.<*The following is [the full text] of the English article translated by 'Google Translate'. 'Google Translate' is working hard to improve understanding. It is assumed that there may be errors in the English translation.>
SK Group Establishes Information Security Innovation Special Committee.. Appoints External Experts as Official Members
SK Group has established measures to improve the group's information protection system, including establishing a special committee for information protection innovation with external experts.
In particular, in order to strengthen the status of this special committee for information protection innovation, it was established as the 9th committee under the Supex Pursuit Council, the group's highest consultative body, and decided to involve external experts, including those from academia and industry, in order to increase the independence and expertise of the committee's activities.
On the 14th, SK Group announced that it will launch the 'Special Committee for Information Protection Innovation', an independent specialized organization to detect and block security risks in advance and strengthen security capabilities of affiliates within the group, and begin full-scale activities.
The chairman of the Special Committee for Information Protection Innovation will be Choi Chang-won, chairman of the Supex Pursuit Council, and SK Corporation AX President Yoon Poong-young will serve as vice chairman in charge of practical affairs. The committee will include the Governance Committee Chairperson, SK Corporation, SK Innovation, SK Hynix, SK Telecom, and other strategic committee members, as well as B2C members such as SK Networks, SK Broadband, and SK Square.
SK Group also appointed external security experts from academia and industry as official members to secure the committee’s security expertise and operational objectivity.
Professor Kwon Heon-young of Korea University, who served as the chairman of the Digital Government Innovation Committee, will serve as the external advisory committee chairperson. Academic experts include Professor Choi Kyung-jin of Gachon University, an authority in the field of personal information protection; Professor Lee Byeong-young of Seoul National University, a system security expert; and Professor Kim Yong-dae of KAIST ICT, who served as the director of the KAIST Cybersecurity Research Center.
In addition, top experts from the industrial field, such as CEO Park Se-jun of Tiori, who has won awards at international hacking competitions, and CEO Park Chan-am of Steelian, who is currently serving as a cybersecurity advisory committee member for the prosecution and police, will also participate as advisors.
In order to enhance execution power, the committee decided to operate an information security innovation team centered on cybersecurity executives from the Supex Pursuit Council and SK Corporation, and to execute detailed tasks in cooperation with the CISO (Chief Information Security Officer) and legal and compliance organizations of major member companies.
The committee plans to raise the group's security level to the global top tier based on feasible tasks beyond simple declarations.
The first task to be implemented is the 'simulated penetration test (simulated hacking)'. It will be conducted by using actual hacking techniques to check and supplement system vulnerabilities targeting all affiliates of the group, and a professional security company that has won awards in domestic and international hacking competitions will conduct the test.
In addition, SK Telecom's information security system will be reorganized to meet global standards and external verification will be completed. Measures to strengthen customer information protection for all affiliates will be established, and comprehensive consulting will also be conducted on the five core areas that constitute the security system: Governance, Identify, Protect, Detect, and Response.
The current security level of each affiliate will be precisely analyzed, and customized improvement tasks will be derived and immediately implemented, such as expanding the introduction of intelligent learning-based security solutions by reflecting the results of mock hacking tests. We also plan to actively invest in the latest security technologies, such as intelligent persistent threat (APT) response, industrial security, and AI security.
An SK Group official said, “With the launch of the Information Protection Innovation Special Committee, we will strengthen systematic information protection activities to raise the security level of all SK Group affiliates and gain trust from stakeholders,” and “We will maximize execution power by operating regular monthly meetings and technical working-level meetings.”
