SK㈜ C&C는 21일 'ISO27017(클라우드 서비스 정보보호 관리체계)' 및 'ISO27018(클라우드 서비스 개인정보보호 관리체계)' 인증을 동시 획득했다고 21일 밝혔다.

이번 인증 획득으로 SK㈜ C&C는 기존에 획득한 정보보호 국제인증 'ISO27001'과 함께 정보보호 국제 인증 3종을 보유하게 됐다.

국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방·대처하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.

ISO27001에서 정하고 있는 보안 요건은 물론, SK㈜ C&C 클라우드 서비스 전반에 걸친 ▲정보보호 정책 및 조직 ▲자산 관리 ▲인적 보안 ▲물리적 환경 보안 ▲암호화 ▲운영 보안 ▲통신 보안 ▲정보보호 사고 관리 ▲규정 준수 등을 모두 포괄하고 있다.

이번 인증 획득을 위해 SK㈜ C&C는 ▲클라우드 보안 진단 및 가이드 수립 ▲보안 취약점 점검·조치 ▲구성원 정보보호교육 및 실천 캠페인 ▲보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 운영 체계를 구축했다.

회사 측은 "클라우드 서비스에서 이뤄지는 디지털 시스템 보안관리체계를 지속 강화하고, 고객 정보 자산에 대해서도 글로벌 수준에 걸맞은 클라우드 보안을 이뤄낼 것"이라며 "정보 자산을 다루는 영역에서도 각종 하드웨어, 소프트웨어 등 기술적 보안은 물론, 개인정보에 대한 보안 관리 프로세스를 통해 클라우드 보안 수준을 한층 향상시키고 있다"고 설명했다.

유진호 SK㈜ C&C 정보보호담당은 "이번 인증 획득을 통해 SK㈜ C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정 받았다"며 "멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 및 서비스를 제공하겠다"라고 말했다.

남도영 기자 hyun@techm.kr