SK디앤디, 정보보호 관리체계 인증 획득…정보보호 역량 인정받아

자사·에피소드 홈페이지 대상…2026년 10월까지 유효
정보보호 전담조직 구성…보안사고 교육·대응체계 확립

[이데일리 김성수 기자] SK디앤디(SK D&D)는 한국인터넷진흥원(이하 KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 2일 밝혔다.

KISA가 증명하는 ISMS는 국내 최고 권위의 정보보호 및 개인정보 관리체계 인증이다. ISMS 인증을 보유한 기업은 해킹이나 개인정보 유출 사고에 대해 신속한 대응이 가능하고, 정보보호 관련 의식이 높은 것으로 평가된다.

이를 획득하려면 △관리체계 수립 및 운영(16개) △보호 대책 요구사항(64개) 등 다양한 조건을 모두 충족해야 한다.

이번 인증에서 SK디앤디는 자사 홈페이지와 에피소드 브랜드 홈페이지 등에 대한 ISMS를 획득했다. 유효 기간은 3년으로, 오는 2026년 10월까지다.

특히 ISMS 인증 의무대상자가 아님에도 환경·사회·지배구조(ESG) 경영을 강화하기 위해 자발적으로 인증을 진행해 보안 수준을 대폭 향상했다.

SK디앤디는 ‘플랫폼 사업 선두주자로 도약하기 위한 IT인프라 솔루션 구축’을 목표로 삼았다. 이를 위해 모든 업무시스템의 아마존웹서비스(AWS) 클라우드 전환과 보안 거버넌스 수립 및 각종 정보보호 활동을 추진해왔다.

우선 전사적 보안 체계 강화를 위해 정보보호 위원회와 정보보호실무협의회를 운영하고 있다. 또한 지난해 정보보호 규정 및 지침을 제·개정했다. 관련 정책을 그룹웨어 사규 게시판에 게시하여 전 구성원이 열람할 수 있도록 제공하고 있다.

이어 정보보호 실천수칙 10계명을 지정해 임직원의 보안 의식을 강화해 나가고 있다. 주기적인 모의훈련과 보안 교육을 통해 내부 구성원의 정보보호 책임의식도 높이고 있다.

SK디앤디 관계자는 “이번 인증 획득은 잇단 보안 위협 속에서 정보보호 관리 체계를 지속적으로 강화해온 성과”라며 “앞으로도 안전한 고객 서비스 환경을 조성하기 위해 노력하고, 더욱 신뢰받는 기업이 되도록 최선을 다하겠다”고 말했다.

SK디앤디는 지속가능경영보고서 발간, 환경·안전보건 인증 획득, 지역사회 상생 활동 등 다방면에서 ESG 경영을 실천하고 있다.

특히 올해는 ‘이중 중대성 평가’로 △기후변화·에너지 △안전보건 관리 △리스크 관리 △친환경 공간 △인재경영 등 총 5가지 ESG 핵심 이슈를 선정했다.

김성수 (sungsoo@edaily.co.kr)