SK스퀘어는 정보보호 분야 국제표준 인증인 ISO27001을 획득했다고 16일 발표했다.
ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호 관리체계에 대한 국제표준 인증이다. 정보보호 정책, 기술적·물리적 보안 수준, 정보 접근 통제 등 133개 항목에 대한 심사와 검증을 통과해야 인증을 받을 수 있다.
SK스퀘어가 인증받은 범위는 경영 시스템 전반이다. SK스퀘어는 “작년 3월부터 1년간 글로벌 수준에 맞는 정보보호 경영시스템을 구축하고 인증 획득에 성공했다”며 “SK스퀘어가 취급하는 다양한 투자자, 비즈니스 정보 등을 체계적으로 안전하게 관리하고 있다는 것을 의미한다”고 설명했다.
SK스퀘어는 임원급 정보보호최고책임자를 선임하고 정보보호위원회를 운영해 관련 현안과 정책 등을 논의하고 있다. 보안 정책을 매년 고도화하고 보안 진단 및 감사, 모니터링 활동도 시행 중이다. 이 밖에도 악성 메일 모의 훈련, 직원 대상 보안 레터 발송, 사내 교육 등을 진행 중이다.
정재헌 SK스퀘어 투자지원센터장은 “이번 ISO 인증을 계기로 회사의 정보보호 관리체계에 대한 국내외 투자자와 시장의 신뢰를 더욱 높일 수 있게 됐다”며 “향후 포트폴리오 회사 전반으로 정보보호 경영시스템을 확대 적용할 계획”이라고 말했다.
이승우 기자 leeswoo@hankyung.com