SK텔레콤(대표이사 유영상)은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다.
ISO/IEC 27001은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.
또 ISO/IEC 27017과 ISO/IEC 27018은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. 먼저 ISO/IEC 27017는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. ISO/IEC 27018은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.
SKT는 이 3가지 정보보호 국제표준 인증을 획득함으로써 ▲정보보안정책 ▲인적자원보안 ▲자산관리 ▲접근제어 ▲암호화 ▲물리적/환경적 보안 ▲운영보안 ▲통신보안 ▲시스템 취득/개발/유지보수 ▲공급자관계보안 ▲정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다고 설명했다.
SKT의 주요 AI 및 ICT 서비스와 'SK Open API’는 사용 중인 클라우드의 데이터 처리 및 관리 프로세스와 운영 시스템의 보안성을 확보, 안전한 환경에서 서비스와 데이터를 활용할 수 있도록 했다고 전했다.
손영규 SK텔레콤 정보보호담당(CISO)은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라며 “적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것”이라고 말했다.
이주영 기자 juyoung09@aitimes.com
