[휴먼에이드포스트] SK텔레콤(대표이사 유영상)은 이동 통신사 최초로 퍼블릭 클라우드 운영 관리 및 관련 서비스를 대상으로 국제표준 인증(ISO/IEC 27001, 27017, 27018)을 획득했다고 7일 밝혔는데요,
ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기표준회의(IEC)에서 제정한 정보보호 관리체계(ISMS)에 대한 국제표준(여러 나라에서 생산되는 제품을 국제 표준화 기구에서 나라마다 기준을 정한 것)이에요. 이 표준은 정보보호를 위한 정책, 조직, 자산 분류, 위험 분석, 보안 대책, 감사 등의 관리체계를 의미해요.
또한 ISO/IEC 27017은 클라우드 서비스 제공자의 보안 요구사항 국제표준으로 인증 및 권한 부여, 데이터 보호, 네트워크 보안, 재해 복구, 감사 및 보고에 대한 요구사항 등을 뜻해요.
끝으로 ISO/IEC 27018은 클라우드 서비스 사용자의 보안 요구사항 국제표준이며, 개인정보보호, 데이터 주권, 보안 모니터링, 보안 업데이트 등과 관련한 요구사항을 정의해요.
아울러 SK Open API는 SK의 주요 AI/ICT 서비스(ex. TMAP, 11번가 등)와 클라우드 기반의 API(화면구성·프로그램 동작에 필요한 각종 함수)로 데이터를 제공하는 서비스 포털입니다.
이를 통해 SKT는 사용 중인 클라우드의 데이터 처리·관리 프로세스와 운영 시스템의 보안성을 확보해 고객들이 보다 안전한 환경에서 서비스와 데이터 활용이 가능하게 만들었어요.
그뿐만 아니라 정보보호 및 개인정보보호 교육과 모의훈련을 전 구성원을 대상으로 매년 꾸준히 실시해 구성원들의 정보보안이 일상화 가능하게 자율적 보안 감시 체계를 갖추고 있어요.