[더테크=문용필 기자] SK텔레콤(이하 SKT)이 퍼블릭 클라우드 서비스의 정보보호 측면에서 국제적 인증을 받았다.

SKT는 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다.

이번 인증획득을 통해 SKT는 △정보보안정책 △인적자원보안 △자산관리 △접근제어 △암호화 △물리적/환경적 보안 △운영보안 △통신보안 △시스템 취득/개발/유지보수 △공급자관계보안 △정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다고 설명했다.

‘ISO/IEC 27001’은 정보관리체계(ISMS)에 대한 국제표준이다. 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 제정했으며 정보보호를 위한 정책과 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다는 설명이다.

‘ISO/IEC 27017’과 ‘ISO/IEC 27018’은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다.

전자의 경우엔 인증 및 권한 부여와 데이터 보호, 네트워크 보안 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의하고 ‘ISO/IEC 27018’은 개인정보 보호와 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다고 회사 측은 전했다.

앞서 SKT는 지난해 12월 사이버 위협대응팀을 신설했으며 AI 및 빅데이터 분석을 통한 보이스피싱 방어 및 스팸‧스미싱 방지를 위한 사전 대응 노력을 기울여왔다. 또한 정보보호 및 개인정보보호 교육과 모의훈련을 전 구성원 대상으로 매년 정기적으로 실시해왔다.

이와 함께, CEO 직속의 정보보호 담당(CISO : Chief Information Security Officer) 정보보호 협의체를 월 2회, 관계사 CISO 협의체를 분기 1회 진행하는 등 정보보호 전담 인력의 관리활동에도 힘쓰고 있다는 설명이다.

손영규 정보보호담당(CISO)은 “이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과”라고 밝혔다.