SK디엔디, 정보보호 관리체계 인증 획득

[이지경제=최준 기자] SK디앤디가 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 2일 밝혔다.

KISA가 증명하는 ISMS(Information Security Management System)는 국내 최고 권위의 정보보호 및 개인정보 관리체계 인증이다. 이를 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) 등 다양한 조건을 모두 충족해야 한다. ISMS 인증을 보유한 기업은 해킹이나 개인정보 유출 사고에 대해 신속한 대응이 가능하고 정보보호 관련 의식이 높은 것으로 평가된다.

이번 인증에서 SK디앤디는 자사 웹사이트와 에피소드 브랜드 웹사이트 등에 대한 ISMS를 획득했다. 유효기간은 3년으로 오는 2026년 10월까지다. 특히 ISMS 인증 의무대상자가 아님에도 ESG 경영을 강화하기 위해 자발적으로 인증을 진행해 보안 수준을 대폭 향상했다.

SK디앤디는 플랫폼 사업 선두주자로 도약하기 위한 IT인프라 솔루션 구축을 목표로 모든 업무시스템의 아마존웹서비스(AWS) 클라우드 전환과 보안거버넌스 수립 및 각종 정보보호 활동을 추진해왔다.

먼저 전사적 보안 체계 강화를 위해 정보보호 위원회와 정보보호실무협의회를 운영하고 있다. 또한 지난해 정보보호 규정 및 지침을 제·개정했으며 관련 정책을 그룹웨어 사규 게시판에 게시해 전 구성원이 열람할 수 있도록 제공하고 있다.

이어 정보보호 실천수칙 10계명을 지정해 임직원의 보안의식을 강화해 나가고 있으며 주기적인 모의훈련과 보안 교육을 통해 내부 구성원의 정보보호 책임의식을 고양하고 있다.

SK디앤디 관계자는 “잇단 보안 위협 속에서 지속가능경영의 일환으로 정보보호 관리 체계를 지속적으로 강화해 온 데 따른 성과”라며 “앞으로도 안전한 고객 서비스 환경을 조성하기 위해 노력하고 더욱 신뢰받는 기업이 될 수 있도록 최선을 다하겠다”고 말했다.