[비즈월드] SK텔레콤(사장 유영상)은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 하는 정보 보호 관리 체계와 클라우드 서비스 정보 보호 및 개인정보 보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다.

먼저 ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기표준회의(IEC)가 제정한 정보 보호 관리체계(ISMS) 국제표준이다. 이 표준은 정보 보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.

ISO/IEC 27017과 ISO/IEC 27018은 각각 클라우드 서비스 제공자의 보안 요구 사항과 클라우드 서비스 사용자의 보안 요구 사항을 정의한 국제표준이다. 27017은 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등과 관련되며 27018은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.

SK텔레콤은 3개 정보 보호 국제표준 인증을 획득함으로써 ▲정보 보안 정책 ▲인적  자원 보안 ▲자산 관리 ▲접근 제어 ▲암호화 ▲물리 및 환경적 보안 ▲운영 보안 ▲통신 보안 ▲시스템 취득과 개발, 유지보수 ▲공급자 관계 보안 ▲정보 보안 사고 관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다.

손영규 SK텔레콤 정보보호담당(CISO)은 담당은 "이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보 보안 역량을 인정받은 성과"라며 "적극적인 보안 체계 운영·관리를 통해 더욱 안전한 서비스를 제공하는 기업이 되겠다"고 말했다.

[비즈월드=황재용 기자 / hsoul38@bizwnews.com]