SK C&C, 업계 최초 정보보호 자율 공시 시행
상태바
SK C&C, 업계 최초 정보보호 자율 공시 시행
  • 황민승 기자
  • 승인 2021.08.27 16:09
  • 댓글 0
이 기사를 공유합니다

ESG 핵심 관리지표에 ‘정보보안’ 추가 따른 선제 시행

SK C&C가 내년 정보보호 공시제도 의무화에 앞서 정보보호 활동에 대한 자율공시를 시작했다.

SK C&C는 최근 정보보호산업진흥포털에 ‘2020년 정보보호 자율 공시’를 등록했다고 27일 밝혔다. IT서비스 업계 중 정보보호를 자율 공시한 것은 이번이 처음이다.

정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 현황을 소비자, 고객, 국민, 주주, 기업관계자 등 이해관계자들에게 제공해 기업 정보보호 책임 및 신뢰도를 높여주는 자율 공시 제도로 내년부터 의무화된다.

SK C&C는 그룹 ESG 경영 본격화에 따라 ESG 핵심 관리지표에 ‘정보보안’을 추가하면서 의무화 전에 자율적으로 정보보호 공시를 등록했다.

공시에 따르면 SK C&C는 지난 2020년 12월 기준 전체 정보기술부문 총 투자액 2000억 원 중 5.5%를 차지하는 약 108억 원을 정보보호부문에 투자했다. 정보보호 전담 인력은 40명으로 전체 정보기술부분 인력 772명의 5.1%에 달한다.

정보보호 관련 ISMS(정보보호 관리체계), ‘ISO·IEC27001:2013(국제 정보보호 경영시스템)’ 인증은 물론 지난해 7월에는 데이터센터 정보통신 기반 시설 보호수준 평가부문에서 과학기술정보통신부 장관상을 수상하는 등 업계 최고 수준의 정보보호 관리 수준을 인정받고 있다.

SK C&C는 이 밖에도 정보보호를 위해 ▲클라우드 보안 가이드 수립 및 교육 ▲보안 취약점 점검·조치 ▲엔드포인트(End-Point) 보안 강화 ▲개발보안(Secure Coding) 교육 ▲정보보호 인식제고 ▲악성메일 모의 훈련 시행 ▲정보보호 자격증 취득 및 전문교육 지원 등의 활동을 실시했다.

앞으로 CSAP(클라우드 서비스 보안인증), ISMS·ISMS-P(정보보호 및 개인정보보호 관리체계) 등 클라우드 사업 분야 인증을 추가 확대하며, ‘디지털 애셋(Digital Asset) 보안관리 체계’를 구축해 간다는 계획이다.

SK C&C 유진호 정보보호담당은 “다양한 산업에서 디지털 신기술을 활용한 대규모 시스템 구축과 서비스 운영을 지원하고 있는 만큼 높은 수준의 정보보안서비스를 제공하기 위해 노력해 왔다” 며, “급속한 디지털 시장 변화에 맞춰 정보보안 활동을 지속 강화하고 정보보호 관리체계도 적극 고도화해 나갈 방침”이라고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.