▲손영규 SK텔레콤 정보보호담당(왼쪽)과 이소영 디엔브이 비즈니스 어슈어런스 코리아 대표가 국제표준 인증을 획득해 기념촬영을 하고 있다. / 사진=SK텔레콤
SK텔레콤(대표 유영상)은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.
또한 ISO/IEC 27017과 ISO/IEC 27018은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. 먼저 ISO/IEC 27017는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. ISO/IEC 27018은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.
최근 들어 개인정보 관리 체계에 대한 고객들의 관심이 큰 상황에서 SKT가 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과라 할 수 있다.
SKT는 이통사 최초로 ‘22년 12월 Cyber위협대응팀을 신설하고, AI 및 빅데이터 분석을 통한 보이스피싱 방어 및 스팸/스미싱 방지를 위한 사전 대응 노력을 기울이는 등 외부 위협 요소로부터 고객 보호를 위한 다양한 활동을 진행해 왔다.
또한 CEO 직속의 정보보호 담당(CISO) 정보보호 협의체를 월 2회, 관계사 CISO 협의체를 분기 1회 진행하는 등 정보보호 전담 인력의 관리활동에도 힘쓰고 있다.
손영규 SK텔레콤 정보보호담당(CISO)은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라며 “적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것”이라고 말했다.
김민지 기자 honest@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]
(주)데이터뉴스 | 제호 : 데이터뉴스 | 등록번호 : 서울 아 00189 | 등록일 : 2006.04.07 | 발행일 : 2001.09.03
발행인· 편집인 : 오창규 | 편집국장 : 임윤규 | 청소년보호책임자 : 하정숙
발행소 : 서울 종로구 새문안로92. 1120호(신문로1가 163, 광화문오피시아) | Tel : 02-739-5788 | FAX : 02-739-5789
Copyright ⓒ 2006 by Datanews. All rights reserved.
발행인· 편집인 : 오창규 | 편집국장 : 임윤규 | 청소년보호책임자 : 하정숙
발행소 : 서울 종로구 새문안로92. 1120호(신문로1가 163, 광화문오피시아) | Tel : 02-739-5788 | FAX : 02-739-5789
Copyright ⓒ 2006 by Datanews. All rights reserved.