SK그룹이 SK텔레콤의 해킹 사고를 계기로 그룹 전반의 보안 체계를 강화할 정보보호 혁신위원회 구성 작업에 착수했다.
11일 재계에 따르면 SK그룹은 전날 최창원 SK수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호혁신위원회 구성 방향을 논의한 것으로 알려졌다.
앞서 최태원 SK그룹 회장은 지난 7일 SK텔레콤 해킹 사고 관련 대국민 사과를 통해 “외부 전문가가 참여하는 정보보호혁신위원회를 구성해서 객관적이고 중립적인 시각에서 개선 방안을 마련하겠다”고 약속한 바 있다. 당시 최 회장은 “이번 문제에 대해 SK그룹은 그냥 보안이 아니라 국방이라고 생각해야 할 상황이라고 생각한다”며 “안보체계를 제대로 세우는 게 중요하다고 생각한다. 보안을 넘어 안보고 생명이라는 생각을 갖고 있다”고도 말했다.
정보보호 혁신위원회를 주도하는 수펙스추구협의회는 SK그룹 주요 관계사 경영진이 모여 그룹 차원의 경영 어젠다 방향성을 논의하고 시너지를 모색하는 최고의사협의기구다.
현재 전략·글로벌위원회(위원장 최창원)를 비롯해 환경사업(장용호), ICT(유영상), 인재육성(박상규), 커뮤니케이션(이형희), SV(지동섭), 거버넌스(정재헌), 반도체(곽노정) 등 8개 위원회로 구성돼 있다. 정보보호 혁신위원회는 별도 위원회보다는 기존 위원회 산하에 꾸려질 가능성이 큰 것으로 알려졌다. 여기에 유수의 정보 보안 전문가와 학계 인사, 법조인 등이 합류할 전망이다. 내부적으로는 화이트 해커 섭외도 검토 중인 것으로 알려졌다.
정보보호 혁신위원회는 계열사의 보안 수준을 진단하고 위기 관리 체계 등을 점검하는 동시에 향후 그룹 차원의 보안 거버넌스 확보 방안과 대응력 강화 방안 등을 모색할 전망이다. 이를 통해 선제적으로 사이버 보안 관련 리스크를 관리하고 그룹 차원의 전방위적인 대응을 강화한다는 방침이다. 여기에는 이번 SK텔레콤 해킹 사태에 대한 초기 대응이 미흡해 국민적 공분이 커졌다는 문제 의식도 반영된 것으로 알려졌다.
이와 함께 SK텔레콤은 이날 브리핑에서 기존 유심 일부 정보를 변경하는 방법으로 불법 유심 복제를 차단하는 유심 재설정 솔루션을 12일 도입한다고 밝혔다. 앞서 SK텔레콤은 유심 물량 부족 현상이 발생하자 유심 교체와 동일한 효과가 있는 유심 포맷 서비스를 개발해 선보이겠다고 소개한 바 있다. 유심 포맷 서비스가 바로 유심 재설정 솔루션이다.
유심 재설정 솔루션은 유심의 사용자 식별·인증 정보 일부를 새로운 정보로 변경하는 방식이다. 해당 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다.
유심 재설정은 변경하는 정보 외 다른 사용자 저장 정보를 유지할 수 있어 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정하지 않아도 된다. 금융기관 신규 인증도 필요 없다. SK텔레콤은 이동통신 기술 연구 단체인 6G포럼, 오픈랜인더스트리얼라이언스(ORIA)와 함께 유심 재설정 기술의 유효성을 확인했다.
