SKT, 퍼블릭클라우드 정보보호 국제표준 인증 획득…"B2C 보안 우수성 성과"

퍼블릭 클라우드 국제표준 인증 획득
국제표준 준수 인정

디엔브이 비즈니스 어슈어런스 코리아 이소영 대표(오른쪽)가 을지로에 있는 SKT T타워에서 손영규 SK텔레콤 정보보호담당(CISO)에게 인증서를 전달하고 있다. SKT 제공

[파이낸셜뉴스] SK텔레콤은 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제 표준이다. 나머지는 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 이용자의 보안 요구사항을 정의한 국제표준이다.

SKT는 이 3가지 정보보호 국제표준 인증을 획득해 △정보보안정책 △인적자원보안 △자산관리 △접근제어 △암호화 △물리적·환경적 보안 △운영보안 △통신보안 △시스템 취득·개발·유지보수 △공급자관계보안 △정보보안 사고관리 등을 국제표준에 맞게 준수하고 있음을 인정받았다고 설명했다.

SKT 측은 "최근 들어 개인정보 관리 체계에 대한 고객들의 관심이 큰 상황에서 SKT가 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과"라고 전했다.

앞서 SKT는 2022년 12월 사이버위협대응팀을 신설, 인공지능(AI) 및 빅데이터 분석을 통한 보이스피싱 방어 및 스팸·스미싱 방지를 위한 사전 대응 노력을 기울여 왔다.

이외에도 정보보호 및 개인정보보호 교육과 모의훈련을 전 구성원 대상으로 매년 정기적으로 실시, 구성원들의 정보보안이 일상화될 수 있도록 자율적 보안 감시 체계를 갖고 있다는 설명이다. 이에 더해 SKT는 최고경영자(CEO) 직속의 정보보호담당(CISO) 정보보호 협의체를 월 2회, 관계사 CISO 협의체를 분기 1회 진행하고 있다.

손영규 SKT CISO 담당은 "이번 국제표준 인증은 퍼블릭 클라우드 한경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과"라며 "적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것"이라고 밝혔다.

jhyuk@fnnews.com 김준혁 기자