"해킹 철통 방어"…SKT, 정보 보호 국제 표준 인증 획득

총 3가지 인증 획득…네트워크 보안, 재해 복구 등 '만전'

SK텔레콤이 클라우드 서비스 정보 보호 관련 국제 표준 인증을 획득했다고 7일 밝혔다.(SKT 제공)

(서울=뉴스1) 윤지원 기자 = SK텔레콤(017670)이 클라우드 서비스 정보 보호 관련 국제 표준 인증을 획득했다고 7일 밝혔다.

SK텔레콤이 받은 'ISO·IEC 27001'은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보 보호 관리 체계(ISMS)의 국제 표준이다.

이는 정보 보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리 체계를 정의한다.

이외에도 SK텔레콤은 두가지 인증을 획득했다. 'ISO·IEC 27017'는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고 요구사항 등을 정의한다. 'ISO·IEC 27018'은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 규정한다.

SK텔레콤은 총 3가지의 표준 인증을 획득함으로써 보안 정책을 국제 표준에 따라 준수하고 있음을 인정받았다고 설명했다.

특히 올해 초 타 통신사 해킹 피해가 발생한 상황에서 SK텔레콤이 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 기업과 소비자 간(B2C) 서비스 관리 체계 영역의 표준 인증을 획득한 것은 의미 있는 성과라는 설명이다.

SK텔레콤은 AI·ICT 서비스와 데이터를 클라우드 기반의 API로 제공하는 서비스 포털 'SK Open API'의 보안성을 높여왔다. 지난해 12월에는 사이버위협대응팀을 신설했다.

또 최고경영자(CEO) 직속 정보보호 담당(CISO) 정보 보호 협의체를 월 2회, 관계사 CISO 협의체를 분기 1회 진행하고 있다.

손영규 SK텔레콤 정보보호담당(CISO)은 담당은 "이번 국제 표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과"라며 "적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것"이라고 말했다.

g1@news1.kr