[미디어펜=이동은 기자]SK텔레콤 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다.
디엔브이 비즈니스 어슈어런스 코리아 이소영 대표(우측)이가 을지로에 있는 SKT T타워에서 손영규 SK텔레콤 정보보호담당(CISO, 좌측)에게 인증서를 전달하고 있다./사진=SKT 제공
‘ISO/IEC 27001’은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.
또한 ‘ISO/IEC 27017’과 ‘ISO/IEC 27018’은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. 먼저 ‘ISO/IEC 27017’는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. ‘ISO/IEC 27018’은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.
SKT는 이 3가지 정보보호 국제표준 인증을 획득함으로써 △정보보안정책 △인적자원보안 △자산관리 △접근제어 △암호화 △물리적/환경적 보안 △운영보안 △통신보안 △시스템 취득/개발/유지보수 △공급자관계보안 △정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다고 설명했다.
최근 들어 개인정보 관리 체계에 대한 고객들의 관심이 큰 상황에서 SKT가 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과라 할 수 있다.
일례로 SK의 주요 AI/ICT 서비스(ex. TMAP, 11번가 등)와 데이터를 클라우드 기반의 API로 제공하는 서비스 포털인 ‘SK Open API’는 사용 중인 클라우드의 데이터 처리/관리 프로세스와 운영 시스템의 보안성을 확보하여 고객들이 보다 안전한 환경에서 서비스와 데이터를 활용할 수 있도록 했다.
손영규 SK텔레콤 정보보호담당(CISO)은 담당은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라며 “적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것”이라고 밝혔다.
[미디어펜=이동은 기자]