SK C&C 中 법인, 국제 정보보호관리체계 인증 획득

"인증 계기로 중국 현지 사업 창출 기회 확대"

[아시아경제 명진규 기자]SK C&C(대표 김신배 부회장)의 중국법인 SK C&C Systems는 22일 국제 정보보호관리체계 인증(ISO27001)을 획득했다고 밝혔다.

ISO 27001인증은 국제표준화기구(ISO)가 제정하고 영국표준협회(BSI)가 인증하는
세계 최고 권위의 국제 정보보호 관리체계 국제 규격이다. 정보보호정책, 물리적 보안, 정보접근 통제 등 11개 분야 133개 항목으로 구성돼 있다.

SK C&C Systems가 획득한 인증 범위는 정보시스템 개발(SI)과 운영(OS)상의 모든 정보보안 활동, 보안 정책, 조직 및 인력관리 체계를 대상으로 한다.

또한 법인 건물과 인프라관리서비스(IMS) 센터 등 각종 시설물에 대한 안전관리와 출입통제 등의 물리적인 보안, 서버 등 전산 자산 대상의 기술적 보안 내용도 포함하고 있다.

이번 인증을 통해 SK C&C Systems는 실질적인 시스템 개발, 인프라 운영, 사업 인력 관리 등 IT서비스 수행 과정 전반에 대한 보안 인증은 물론 사이버 침입, 시스템 운영 실패, 각종 재해?재난 등에 대비한 사업 연속성 관리 역량을 공인 받게 됐다.

한편, SK C&C Systems는 이번 인증 획득을 위해 지난 2008년부터 정보자산에 대한 보안현황 점검, 위험평가, 대책 적용 및 모니터링 등 단계별 관리체계를 수립·운영해왔다.

SK C&C 중국사업본부장 김강렬 상무는 "이번 인증은 SK C&C Systems가 제공하는 IT서비스의 정보보호관리 체계와 운영 체계가 세계적 수준이라는 것을 의미한다"며 "정보보호 역량을 바탕으로 중국 현지 사업 창출 기회를 늘려 나갈 것"이라고 말했다.