SK㈜ C&C가 '클라우드 서비스 정보보호 관리체계(ISO27017)' 및 '클라우드 서비스 개인정보보호 관리체계(ISO27018)' 인증을 동시 획득했다.
이에 따라 SK㈜ C&C는 앞서 획득한 정보보호 국제인증 'ISO27001'을 포함, 정보보호 국제 인증 3종을 보유하게 됐다.
국제표준화기구(ISO)가 제정한 ISO27017과 ISO27018은 클라우드 서비스 환경에서 정보자산과 개인정보 유출을 예방·대처하는 보안 통제 가이드라인을 마련하고 실행해야 받을 수 있는 정보보호 인증이다.
SK㈜ C&C는 인증 획득을 위해 △클라우드 보안 진단 및 가이드 수립 △보안 취약점 점검·조치 △구성원 정보보호교육 및 실천 캠페인 △보안시스템 운영 등을 통해 글로벌 수준을 충족하는 클라우드 보안 운영 체계를 구축했다.
SK㈜ C&C는 클라우드 서비스에서 이뤄지는 디지털 시스템 보안관리체계를 지속 강화하고, 고객 정보 자산에 대해서도 글로벌 수준에 걸맞은 클라우드 보안을 이뤄낸다는 방침이다.
유진호 SK㈜ C&C 정보보호담당은 “클라우드 정보보호 인증 2종 동시 획득으로 SK㈜ C&C는 글로벌 기준을 충족하는 정보보호 관리체계는 물론 운영 역량까지 인정받았다”며 “멀티 클라우드 환경에서 고객이 언제든 믿고 맡길 수 있는 안전한 디지털 플랫폼 및 서비스를 제공하겠다”고 말했다.
송혜영기자 hybrid@etnews.com
