SK스퀘어는 정보보호 분야에서 권위 있는 국제표준 인증인 'ISO27001'을 획득했다고 16일 밝혔다.
ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호 관리체계에 대한 국제표준 인증이다. 정보보호 정책, 기술적·물리적 보안 수준, 정보 접근 통제 등 133개 항목에 대한 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.
SK스퀘어가 인증 받은 범위는 경영 시스템 전반이다. SK스퀘어가 취급하는 다양한 투자자, 비즈니스 정보 등을 체계적이고 안전하게 관리하고 있다는 것을 의미한다. SK스퀘어는 지난해 3월부터 1년 간 전사 역량을 집중해 글로벌 수준에 맞는 정보보호 경영시스템을 구축하고 인증 획득에 성공했다.
SK스퀘어는 글로벌 수준의 정보보호 역량 확보를 위해 다양한 노력을 기울이고 있다. 우선 임원급 정보보호최고책임자를 선임해 업무를 총괄 관리하고 있으며 정보보호위원회를 운영해 관련 현안 및 정책 등을 논의하고 있다. 보안 정책을 매년 고도화하고, 보안 진단 및 감사, 모니터링 활동도 시행 중이다. 또한, ▲악성 메일 모의 훈련 ▲직원 대상 보안 레터 발송 ▲주기적인 사내 교육 등을 진행하며 정보보호 문화 정착에도 앞장서고 있다.
정재헌 SK스퀘어 투자지원센터장은 "이번 ISO 인증을 계기로 회사의 정보보호 관리체계에 대한 국내외 투자자와 시장의 신뢰를 더욱 높일 수 있게 됐다"며 "향후 포트폴리오 회사 전반으로 정보보호 경영시스템을 확대 적용할 계획"이라고 밝혔다.
헬로티 이창현 기자 |
