"해킹 원천 차단"...SKT, 정보보호 국제표준 인증 획득

이소영 디엔브이 비즈니스 어슈어런스 코리아 대표(오른쪽)가 을지로 SK텔레콤 T타워에서 손영규 SK텔레콤 CISO(정보보호담당)에게 인증서를 전달하고 있다. /사진=SK텔레콤

SK텔레콤은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증을 획득했다고 7일 밝혔다.

SK텔레콤이 받은 'ISO·IEC 27001'은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 제정한 정보보호관리체계(ISMS)의 국제 표준이다. 이는 정보 보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.

이외에도 SK텔레콤은 두 가지 인증을 획득했다. 'ISO·IEC 27017'는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고 요구사항 등을 정의한다. 'ISO·IEC 27018'은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 규정한다.

SK텔레콤은 세 가지 정보보호 국제표준 인증 획득으로 △정보보안정책 △인적자원보안 △자산관리 △접근제어 △암호화 △물리적·환경적 보안 △운영보안 △통신보안 △시스템 취득·개발·유지보수 △공급자관계보안 △정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다.

손영규 SK텔레콤 CISO(최고정보보호책임자)은 "이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과"라며 "적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것"이라고 말했다.

김승한 기자 winone@mt.co.kr