SKT, B2C 서비스 관리 역량 입증 [카테고리 설정이 아직되어 있지 않습니다.]
(왼쪽부터) 손영규 SK텔레콤 정보보호담당(CISO), 이소영 디엔브이 비즈니스 어슈어런스 코리아 대표. /사진=SKT
[데일리임팩트 황재희 기자] SK텔레콤이 퍼블릭 클라우드 상에서 운영되는 기업과 소비자간거래(B2C) 영역에서 정보 보호 국제 표준 인증을 획득했다. 해당 부문 국제 인증을 획득한 것은 국내 이통3사 중 최초다.
SK텔레콤은 퍼블릭 클라우드 운영 관리와 관련 서비스를 대상으로 3가지의 정보 보호 국제표준 인증을 획득했다고 7일 밝혔다.
표준인증 첫번째는 ISO/IEC 27001 이다. 이는 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보 보호 관리체계(ISMS)에 대한 국제 표준이다. 정보 보호를 위한 정책·조직·자산 분류·위험 분석·보안 대책·감사 등의 관리체계를 담고 있다.
SK텔레콤은 ISO/IEC 27017과 함께 ISO/IEC 27018 인증도 받았다. 각각 클라우드 서비스 제공자와 사용자의 보안 요구사항을 정의한 국제표준이다.
먼저 서비스 제공자를 위한 ISO/IEC 27017은 인증 및 권한 부여·데이터 보호·네트워크 보안·재해 복구·감사와 보고에 대한 요구사항 등을 정의한다. 서비스 사용자를 위한 ISO/IEC 27018은 개인정보 보호·데이터 주권·보안 모니터링·보안 업데이트 등과 관련한 요구사항을 뜻한다.
이번 정보보호 국제표준 인증을 통해 SK텔레콤은 자사의 정보 보안정책과 인적자원보안 체계가 국제 표준에 맞게 충실히 준수하고 있음을 인정받았다. △자산관리 △접근제어 △암호화 △물리적·환경적 보안 △운영보안 △통신보안 △시스템 취득·개발·유지보수 △공급자관계보안 △정보보안 사고관리 등에서도 신뢰할만한 역량을 내재화 했음이 입증됐다.
실제 SK 오픈 API를 통해 플랫폼의 클라우드 데이터 처리·관리 프로세스와 운영 시스템의 보안성을 확보했다. 이에 고객들이 정보 유출 없이 안전한 환경에서 서비스를 활용할 수 있게 됐다. SK 오픈 API는 11번가와 T맵같은 서비스나 데이터를 클라우드 기반의 API로 제공하는 서비스 포털이다.
SK텔레콤 관계자는 데일리임팩트에 “개인정보 유출에 대한 관심이 커지는 상황에서 이번 국제표준 인증을 통해 글로벌 보안 수준을 인정받았다”라며 “정보 보호 전담 인력 관리 뿐 아니라 전 구성원이 정보 보안을 일상화할 수 있는 체계를 갖춰가겠다"라고 말했다.
한편 SK텔레콤은 대표이사(CEO) 직속의 정보보호 담당(CISO) 정보보호 협의체를 월 2회 갖고 관계사 CISO 협의체를 분기별 1회 진행하고 있다.