[SKT 유심 해킹] SK그룹 정보보호혁신위 구성 착수…보안 체계 점검

▲최태원 SK그룹 회장이 지난 7일 오전 서울 중구 을지로 SKT타워에서 열린 유심정보 해킹 사고 관련 데일리 브리핑에서 고개 숙여 사과하고 있다. 사진=이태민 기자

SK그룹이 전사 보안 체계를 전면 검토하기 위해 정보보호혁신위원회(혁신위) 구성에 나선 것으로 알려졌다. 이는 최근 발생한 SK텔레콤 유심(USIM·가입자식별모듈)정보 해킹 사고 이후 업계 안팎에서 보안 체계가 부실하다는 지적이 제기된 데 대한 후속 조치다. 아울러 유심 재설정 솔루션을 도입해 대응 속도를 높인다는 방침이다.

11일 재계 및 통신업계에 따르면, 그룹은 전날인 지난 10일 진행된 수펙스(SUPEX)추구협의회 산하 전략·글로벌위원회 회의에서 혁신위 구성 방향을 논의했다.

혁신위는 내부 임직원들과 외부 전문가가 참여해 보안체계 개선 방안을 모색하기 위해 마련된다. 계열사 보안 수준을 종합 진단하고 위기 대응 체계를 점검하는 한편, 그룹 차원의 보안 거버넌스를 강화하고 사이버 보안 리스크 관리 방안을 마련할 계획이다.

학계·법조계 인사와 함께 내부적으로는 화이트 해커 등을 참여시키는 방안이 검토되고 있는 것으로 알려졌다. 이와 함께 미국 마이크로소프트, 스페인 통신사 텔레포니카 등 글로벌 기업들의 보안위원회 운영 사례도 함께 살펴보고 있는 것으로 전해졌다.

앞서 최태원 SK그룹 회장은 지난 7일 SKT의 해킹 사고 관련 데일리 브리핑에 참석해 “최근 발생한 사이버 침해 사고로 고객과 국민에게 큰 불안과 불편을 초래했다"며 대국민 사과함과 동시에 “전 그룹사를 대상으로 보안 체계 전반을 점검하고, 시스템 투자도 확대하겠다"고 언급한 바 있다.

해당 조직은 그룹 계열사의 경영 방향을 결정하는 수펙스추구협의회 산하에 설치될 예정이다. 협의회는 △전략·글로벌 △환경사업 △정보통신기술(ICT) △인재육성 △커뮤니케이션 △소셜밸류(SV) △거버넌스 △반도체 등 8개 위원회로 구성돼 있다.

혁신위는 8개 위원회 중 ICT위원회나 거버넌스위원회 산하에 설치될 것으로 전망된다. ICT위원회는 SKT, SK C&C 등 계열사들과 연계돼 있는 데다, 유영상 SKT 대표가 이끌고 있는 조직이다. 거버넌스위원회는 그룹 전체 경영 진단·감사 기능을 맡고 있다.

다만 구체적인 투자 규모는 해킹 사고를 조사 중인 민관합동조사단 결과가 나온 이후 결정될 것으로 보인다.

한편, 11일 기준 유심을 교체한 SKT 가입자는 총 143만명으로 집계됐다. 유심 교체 예약을 신청한 가입자는 820만명이며, 현재 대기 중인 가입자는 722만명 정도로 추산된다.

이와 함께 오는 12일부터 '유심 재설정' 솔루션을 도입할 계획이다. 이는 유심에 존재하는 '사용자 식별·인증 정보' 일부를 새로운 정보로 변경하는 방식이다. 해당 정보가 변경되면 제3자가 기존 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다.

이태민 기자 etm@ekn.kr