2024.06.13 (목)

  • 맑음동두천 27.5℃
  • 맑음강릉 25.6℃
  • 맑음서울 29.6℃
  • 맑음대전 29.7℃
  • 구름조금대구 30.4℃
  • 맑음울산 26.9℃
  • 맑음광주 28.8℃
  • 맑음부산 25.1℃
  • 맑음고창 25.1℃
  • 맑음제주 24.5℃
  • 맑음강화 22.6℃
  • 맑음보은 29.2℃
  • 맑음금산 30.0℃
  • 맑음강진군 27.8℃
  • 맑음경주시 29.3℃
  • 맑음거제 25.3℃
기상청 제공

SKT, 정보보호 국제표준 인증 3종 획득…정보 보안 기술력 입증

B2C 서비스 관리 체계서 통신사 최초 국제표준 인증 획득
"국제표준 인증…글로벌 수준 정보 보안 역량 인정 성과"

 

【 청년일보 】 SK텔레콤(이하 SKT)은 7일 정보보호 관리체계와 클라우드 서비스 정보보호 및 개인정보보호에 대한 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 밝혔다.

 

'ISO/IEC 27001'은 국제표준화기구(ISO)와 국제 전기 표준 회의(IEC)에서 제정한 정보보호 관리체계(ISMS) 국제 표준이다. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 정의한다.

 

또한 'ISO/IEC 27017'과 'ISO/IEC 27018'은 각각 클라우드 서비스 제공자의 보안 요구사항과 클라우드 서비스 사용자의 보안 요구사항을 정의한 국제표준이다.

 

'ISO/IEC 27017'는 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 정의한다. 'ISO/IEC 27018'은 개인정보 보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의한다.

 

SKT는 이 3가지 정보보호 국제표준 인증을 획득함으로써 정보보안정책, 인적자원보안, 자산관리, 접근제어, 암호화, 물리적·환경적 보안, 운영보안, 통신보안, 시스템 취득·개발·유지보수, 공급자관계보안, 정보보안 사고관리 등을 국제표준에 맞게 충실히 준수하고 있음을 인정받았다고 설명했다.

 

최근 들어 개인정보 관리 체계에 대한 고객들의 관심이 큰 상황에서 SKT가 이통사 최초로 퍼블릭 클라우드 상에서 운영되는 B2C 서비스 관리 체계 영역에 대한 정보보호 국제표준 인증을 획득한 것은 의미 있는 성과라 할 수 있다.

 

일례로 SK의 주요 AI·ICT 서비스와 데이터를 클라우드 기반의 API로 제공하는 서비스인 'SK Open API'는 사용 중인 클라우드의 데이터 처리·관리 프로세스와 운영 시스템의 보안성을 확보하여 고객들이 보다 안전한 환경에서 서비스와 데이터를 활용할 수 있도록 했다.

 

또한 SKT는 지난 2022년 12월 통신사 최초로 'Cyber위협대응팀'을 신설하고, AI 및 빅데이터 분석을 통한 보이스피싱 방어 및 스팸·스미싱 방지를 위한 사전 대응 노력을 기울이며 외부 위협 요소로부터 고객 보호를 실현해왔다.

 

손영규 SK텔레콤 정보보호담당은 담당은 "이번 국제표준 인증은 퍼블릭 클라우드 환경에서도 글로벌 수준의 정보보안 역량을 인정받은 성과"라며 "적극적인 보안 체계 운영, 관리를 통해 더욱 안전한 서비스를 제공하는 기업이 될 것"이라고 밝혔다.

 


【 청년일보=최보빈 기자 】

관련기사




청년발언대

더보기


기자수첩

더보기

배너
배너
배너
배너