Update2024.05.05 (일)
SK텔레콤(대표이사 유영상)이 이통사 최초로 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득했다.
SK텔레콤은 7일 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계, 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO·IEC 27001, 27017, 27018)을 획득했다고 밝혔다.
손영규(왼쪽) SK텔레콤 정보보호담당(CISO)가 지난 6일 국제 정보보호 인증 수여식에서 이소영 디엔브이 비즈니스 어슈어런스 코리아 대표와 기념촬영 하고 있다. [사진=SK텔레콤]
‘ISO·IEC 27001’은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다. ‘ISO·IEC 27017’과 ‘ISO·IEC 27018’은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다. ‘ISO·IEC 27017’는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. ‘ISO·IEC 27018’은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.
SK텔레콤은 3가지 정보보호 국제표준 인증을 획득함으로써 정보보안정책, 인적자원보안, 자산관리, 접근제어, 암호화, 물리·환경적 보안, 운영보안, 통신보안, 시스템 취득·개발·유지보수, 공급자관계보안, 정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다. 예시로 SK의 주요 AI·ICT 서비스(ex. TMAP, 11번가 등)와 데이터를 클라우드 기반의 API로 제공하는 서비스 포털 ‘SK Open API’는 사용 중인 클라우드의 데이터 처리·관리 프로세스와 운영 시스템의 보안성을 확보해 고객들이 안전한 환경에서 서비스와 데이터를 활용할 수 있도록 했다.
SK텔레콤은 이통사 최초로 지난해 12월 사이버 위협대응팀을 신설하고 AI 및 빅데이터 분석을 통한 보이스피싱 방어 및 스팸·스미싱 방지를 위한 사전 대응을 했다. 또 정보보호 및 개인정보보호 교육과 모의훈련을 전 구성원 대상으로 매년 정기적으로 실시함으로써 구성원들의 정보보안이 일상화될 수 있도록 자율적 보안 감시 체계를 갖추고 있다. CEO 직속의 정보보호 담당 정보보호 협의체를 월 2회, 관계사 CISO 협의체를 분기 1회 진행하는 등 정보보호 전담 인력의 관리활동도 하고 있다.
이승윤 기자
