공공기관 최초 국내외 정보보호 인증 7종 획득

[2024 국가산업대상]
정보보안 ㈜에스알 ★★★

㈜에스알(대표 이종국)이 ‘2024 국가산업대상’ 정보보안 부문 대상에 선정됐다. 3년 연속이다.

에스알은 수서발 SRT 고속열차를 운영하는 공공기관으로 우수한 경영 능력과 차별화된 서비스로 국가 산업 발전에 기여해왔다. 특히 정보보호 강화를 위해 다양한 정책을 선보여온 에스알은 공공기관 최초 국내외 정보보호 인증 7종을 획득했으며 매년 심사기관으로부터 정보보호 관리 체계 운영 적정성을 평가받아 인증을 유지하고 있다. 그 결과 과학기술정보통신부 ‘ISMS-P’ 인증은 5년 연속 유지하고 있으며 ‘정보보호 준비도 평가’는 3년 연속 최고 등급(AAA)을 획득했다.

또한 ‘ePRIVACY Plus’는 최초 획득한 ePRIVACY에서 심사 항목을 확대해 3년 연속 유지하고 있다. 이 외에도 국제적인 수준의 정보보호 관리 체계 운영을 위해 2020년에 획득한 정보보안 분야 ‘ISO 27001’ 인증과 2021년에 획득한 개인정보 보호 분야 ‘ISO 27701’ 인증, 클라우드 분야 ‘ISO 27017’과 ‘ISO 27018’ 인증까지 국제인증 4종을 모두 유지하며 정보보안 분야의 선도 기관으로서 명성을 과시하고 있다.

한편 에스알은 국가정보원, 개인정보보호위원회, 국토교통부에서 수행하는 매년 11회 이상의 강도 높은 공공기관 정보보호 관리 실태 평가에서 4년 연속 종합 ‘우수’ 평가를 받았다. 공공기관으로서 법적 의무 대상이 아님에도 SRT 이용자 보호 및 정보보호 활동 강화를 위해 자발적으로 정보보호 투자 현황을 공시해 국토교통부 산하기관 최초로 4년 연속 ‘정보보호 투자 우수기관’으로 지정됐다. 또 에스알은 한국인터넷진흥원과 공동으로 ‘홈페이지 보안 취약점 신고 포상제’를 상시 운영해 사이버 침해사고를 예방하고 있으며 SRT 고객 대상 개인정보보호 캠페인(전광판 홍보 및 보이스피싱 예방 안내)을 실시하는 등 동반성장 강화 및 국민 편익 제공을 위해 노력하고 있다.

김신아 기자 sina@donga.com