쌍용정보통신은 클라우드 서비스 정보보안과 개인정보보안 역량 강화를 위해 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템 (ISO27018)을 획득했다고 15일 밝혔다.
ISO27017은 2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider)와 이용자(Cloud Service User)가 이행해야 하는 정보보안 통제와 관련된 가이드라인을 제공한다.
주요 내용으로는 △정보보안 정책 △정보보안 조직 △인적자원 보안 △자산관리 △접근통제 △암호 △물리적 환경적 보안 △운영 보안 △통신 보안 △시스템 개발 보안 △공급자 관계 △정보보안 사건 관리 △준거성의 통제항목에 추가로 클라우드 서비스 제공자와 이용자가 갖춰야 할 추가보안통제 등이 있다.
ISO27018은 공용(public) 클라우드 환경에서 처리되는 개인식별정보(PII, Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공한다.
쌍용정보통신은 지난 2015년 ISO27001 인증을 취득했으며 올해 ISO27017, ISO27018 국제 표준의 요구사항을 정보보호관리체계에 추가 반영해 클라우드 통합 정보보호관리체계를 인정받았다.
해당 인증을 기반으로 EBS 웹서비스 클라우드 도입, EBS 방송·교육 인터넷서비스 통합 운영, EBS AI 학습진단시스템 구축·운영, HMC 차량 렌탈 플랫폼 서비스 고도화 개발, HKMC 글로벌 구독 서비스 개발·글로벌 확대 등의 사업을 수행하고 있다.
류은혁 한경닷컴 기자 ehryu@hankyung.com
관련뉴스