SK㈜ C&C, 작년 정보보호에 108억 투자…보안관리 강화 예고

IT서비스 업계 첫 정보보호 자율 공시

SK㈜ C&C가 보안 관리 강화 차원에서 글로벌 정보보호 관련 인증에 더해 국내 클라우드보안인증(CSAP)과 정보보호·개인정보보호관리체계(ISMS/ISMS-P) 인증 취득을 추진한다. 인증 취득을 통해 CSAP를 요구하는 공공부문 클라우드 시장과 ISMS 인증을 요구하는 클라우드 매니지드서비스 시장에 진출해 미래 성장 기반 확대에 나설 전망이다.

25일 SK㈜ C&C는 정보보호산업진흥포털에 정보기술(IT) 업계 최초로 '2020년 정보보호 자율 공시'를 등록했다고 밝혔다. 정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 책임과 신뢰도를 높이기 위해 기업 정보보호 현황을 이해관계자들에게 공개하는 제도다. 현재 공시는 자율이지만, 최근 법 개정으로 내년부터 일정 규모 이상의 기업에 공시 의무가 생긴다.

SK㈜ C&C는 그룹의 환경·사회·지배구조(ESG) 경영 본격화에 따라 ESG 핵심 관리지표에 정보보안을 추가하면서 의무화 전부터 정보보호 공시를 자율 등록했다. 공시에 따르면, SK㈜ C&C는 지난해 12월 기준 전체 IT부문 총 투자액 2000억원 중 5.5%를 차지하는 약 108억원을 정보보호 부문에 투자했고, 전체 IT부문 인력(772명)의 5.1%인 40명의 정보보호 전담 인력을 두고 있다.

국제 정보보호관리체계와 국제 정보보호경영시스템(ISO/IEC27001:2013) 인증을 받고, 지난해 데이터센터 정보통신기반시설 보호수준 평가부문에서 과학기술정보통신부 장관상을 받았다. 클라우드 보안 가이드 수립·교육, 보안취약점 점검·조치, 엔드포인트보안 강화, 개발보안 교육, 정보보호 인식제고활동, 악성메일 모의 훈련, 정보보호 자격증 취득과 전문교육 지원을 시행했다.

앞으로 과기정통부·KISA의 CSAP와 ISMS·ISMS-P 인증 등, 국내 클라우드 사업과 관련된 인증을 추가 취득할 계획이다. CSAP는 클라우드서비스 사업자가 정부부처·산하기관·지방자치단체 등 공공부문에 공급할 클라우드서비스에 취득해야 하는 인증이다. ISMS·ISMS-P 인증은 기업의 정보보안 관련 업무체계와 운영방식, 정책, 단계별 조치 등의 요건을 갖췄는지 검증해 부여하는 인증이다. IT서비스 기업이 클라우드 등 고객사 자산 운영을 대행하는 매니지드서비스를 제공시 필요하다.

유진호 SK㈜ C&C 정보보호담당은 "SK㈜ C&C는 다양한 산업에서 디지털 신기술을 활용한 대규모 시스템 구축과 서비스 운영을 지원하고 있는 만큼 높은 수준의 정보보안서비스를 제공하기 위해 노력해 왔다"라며 "빠른 디지털 시장 변화에 맞춰 정보보안 활동을 지속적으로 강화하고 정보보호 관리체계도 적극적으로 고도화해 나가겠다"라고 말했다.
 

[사진=SK㈜ C&C 제공]