SK스퀘어, 정보보호 국제표준 인증 획득

경영 시스템 전반 정보보호 수준 심사 통과

(지디넷코리아=윤상은 기자)SK스퀘어는 정보보호 분야에서 권위 있는 국제표준 인증인 'ISO27001'을 획득했다고 16일 밝혔다. 

ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호 관리체계에 대한 국제표준 인증이다. 정보보호 정책, 기술적·물리적 보안 수준, 정보 접근 통제 등 133개 항목에 대한 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.

SK스퀘어가 인증 받은 범위는 경영 시스템 전반이다. SK스퀘어가 취급하는 다양한 투자자, 비즈니스 정보 등을 체계적이고 안전하게 관리하고 있다는 것을 의미한다. SK스퀘어는 지난해 3월부터 1년 간 전사 역량을 집중해 글로벌 수준에 맞는 정보보호 경영시스템을 구축했다. 

정재헌 SK스퀘어 투자지원센터장(왼쪽)과 글로벌 인증기관 DNV코리아 이소영 대표가 서울 중구 을지로 T타워에서 인증서 수여식을 진행하고 있다. (사진=SK스퀘어)

SK스퀘어는 글로벌 수준의 정보보호 역량 확보를 위해 다양한 노력을 기울이고 있다. 임원급 정보보호최고책임자를 선임해 업무를 총괄 관리하며, 정보보호위원회를 운영해 관련 현안과 정책 등을 논의하고 있다. 보안 정책을 매년 고도화하고, 보안 진단·감사, 모니터링 활동도 시행 중이다.

또한 ▲악성 메일 모의 훈련 ▲직원 대상 보안 레터 발송 ▲주기적인 사내 교육 등을 진행하며 정보보호 문화 정착에도 앞장서고 있다.

정재헌 SK스퀘어 투자지원센터장은 "향후 포트폴리오 회사 전반으로 정보보호 경영시스템을 확대 적용할 계획"이라고 말했다.

윤상은 기자(sangeun@zdnet.co.kr)