[이데일리 권효중 기자]
쌍용정보통신(010280)은 클라우드 서비스 정보보안 및 개인정보보안 역량 강화를 위해 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템 (ISO27018)을 모두 획득했다고 15일 밝혔다.
| (사진=쌍용정보통신) |
|
ISO/IEC 27017:2015, ISO/IEC 27018:2019는 국제 표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드 서비스 정보보안에 대한 국제 표준규격이다.
이중 클라우드 서비스의 정보보안 표준은 2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider) 및 이용자(Cloud Service User)가 이행해야 하는 정보보안 통제와 관련된 가이드라인을 제공한다.
해당 표준은 △정보보안 정책 △정보보안 조직 △인적자원 보안 △자산관리 △접근통제 △암호 △물리적 환경적 보안 △운영 보안 △통신 보안 △시스템 개발 보안 △공급자 관계 △정보보안 사건 관리 △준거성의 통제항목에 추가로 클라우드 서비스 제공자 및 이용자가 갖추어야 할 추가보안통제 등을 주요 내용으로 담고 있다.
또한 클라우드 서비스 내에서 개인정보보안을 위한 표준은 공용(public) 클라우드 환경에서 처리되는 개인식별정보(PII, Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공한다. 이용자의 데이터 통제권 보장, 이용자의 동의 없는 광고 목적 활용 금지, 이용자 정보의 처리와 저장의 투명성 확보, 독립적인 제3자로부터의 준수사항 감사 실시 등을 내포하고 있다.
쌍용정보통신은 ISO27001 인증(정보보안경영시스템)을 2015년에 취득한 이후 2021년ISO27017, ISO27018 국제 표준의 요구사항을 이미 수립된 정보보호관리체계에 추가 반영해 클라우드 통합 정보보호관리체계도 인정받았다. 기존에 획득한 ISO27001인증과 이번에 받은 인증을 더해 중견 SI기업 최초로 국외 주요 보안 인증을 모두 갖추게 됐다.
회사는 현재 해당 인증을 기반으로 EBS 웹서비스 클라우드 도입, EBS 방송 및 교육 인터넷서비스 통합 운영, EBS AI 학습진단시스템 구축 및 운영, HMC 차량 렌탈 플랫폼 서비스 고도화 개발, HKMC 글로벌 구독 서비스 개발 및 글로벌 확대 등의 사업을 수행하고 있다.