SKT, 퍼블릭 클라우드 관리 정보보호 국제표준 인증 획득
페이지 정보
본문
- 정책 · 인적자원보안 · 자산관리 · 접근제어 · 암호화 등
- 국내 이통사 최초로 B2C 서비스 관리 체계 영역 - 정보보호 국제표준 인증 의의 [이데일리 김현아 기자]
SK텔레콤대표 유영상이 퍼블릭 클라우드 운영 관리 및 관련 서비스 분야에서 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증ISO/IEC 27001, 27017, 27018을 획득했다. ‘ISO/IEC 27001’은 정보보호 관리체계ISMS에 대한 국제 표준으로, 정보보호 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다. 또한, ‘ISO/IEC 27017’과 ‘ISO/IEC 27018’은 각각 클라우드 서비스 제공자와 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. ‘ISO/IEC 27017’은 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항을 다루고, ‘ISO/IEC 27018’은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등을 다룬다. SK텔레콤은 이러한 국제표준 인증을 획득함으로써 정보보안 정책, 인적자원보안, 자산관리, 접근제어, 암호화, 물리적/환경적 보안, 운영보안, 통신보안, 시스템 취득/개발/유지보수, 공급자관계보안, 정보보안 사고관리 등을 국제표준에 맞게 준수하고 있음을 인정받았다. 특히, 개인정보 관리 체계에 대한 관심이 높아지고 있는 상황에서 SK텔레콤은 퍼블릭 클라우드에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 중요한 성과로 평가된다. 이로써 고객들은 클라우드 기반의 데이터 처리/관리 프로세스와 운영 시스템의 보안성이 보장되어 더 안전한 환경에서 서비스와 데이터를 이용할 수 있게 됐다. 뿐만 아니라, SK텔레콤은 ‘22년 12월에 Cyber위협대응팀을 신설하고, AI 및 빅데이터 분석을 활용하여 보이스피싱 방어 및 스팸/스미싱 방지에 대한 사전 대응을 강화하는 등 외부 위협으로부터 고객 보호를 위한 다양한 활동을 진행하고 있다. 구성원들의 정보보안을 강화하기 위해 정보보호 및 개인정보보호 교육과 모의훈련을 정기적으로 실시하고, CEO 직속의 정보보호 담당CISO과 관계사 CISO 협의체를 통해 정보보호 전담 인력의 관리활동에도 힘을 기울이고 있다. 손영규 SK텔레콤 정보보호담당CISO은 “이번 국제표준 인증을 통해 퍼블릭 클라우드 환경에서 글로벌 수준의 정보보안 역량을 인정받았으며, 더 안전한 서비스를 제공하기 위해 노력할 것”이라고 밝혔다. ▶ 관련기사 ◀ ☞ [단독]2차전지 끝판왕…한투운용 ETF, 배터리아저씨 8종목 70% 담아 ☞ “아내, 꿈에서 가방 줍더니 5억 당첨”...복권 1등에 남편 환호 ☞ “우편함서 30만원 공연티켓 훔쳐가놓고…찢어버렸다네요” ☞ “알사탕 어딨어요!?” 경찰이 허겁지겁 마트 달려간 이유 ☞ “아내가 내 돈 많이 쓴다고 생각” 바다에 밀치고 돌 던져 살해 [바이오 성공 투자 1%를 위한 길라잡이 팜이데일리] 김현아 chaos@ |
관련링크
- 이전글[속보] 신한울 2호기 가동된다…원자력안전위원회 운영 허가 23.09.07
- 다음글계약직 연구원이 RD 카르텔 인가요? 23.09.07
댓글목록
등록된 댓글이 없습니다.