[메가경제=문기환 기자] SRT 운영사 에스알은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 사후 심사를 성공적으로 통과했다고 13일 밝혔다.
 |
| ▲에스알 사옥 전경 |
ISO 27001은 정보보안 분야에서 가장 권위 있는 국제 표준 중 하나로, 정보보호 정책, 물리적 보안, 접근통제 등 정보보안 관리와 관련된 14개 영역 114개 항목을 엄격히 평가한다. 에스알은 이번 사후 심사를 통해 정보보안 관리 체계의 지속적인 개선과 운영 효율성을 입증했다.
ISO 27701은 개인정보 보호를 위한 국제 표준으로, 개인정보의 수집, 저장, 처리, 전송, 파기 등 전 과정에서 개인정보 보호법을 준수하고 있는지를 평가한다. 에스알은 이번 사후심사를 통해 개인정보 보호를 위해 다양한 기술적, 관리적 조치를 시행하고 있음을 다시 한 번 인정받았다.
ISO 27017과 27018은 클라우드 서비스 제공자가 준수해야 할 보안 통제 가이드라인으로, 클라우드 환경에서 데이터 보호와 보안 관리를 위한 기준을 제시한다. 에스알은 높은 수준의 보안을 유지하기 위해 노력하고 있으며, 이번 사후 심사를 통해 클라우드 보안 역량을 입증했다.
에스알은 ISO 27001을 2020년 획득했으며, 2021년 3월에 ISO 277001, 11월에 ISO 27017·27018 인증을 획득하며 정보보호에 대한 역량을 증명해왔다.
이종국 에스알 대표이사는 “이번 사후 심사 통과로 에스알의 정보보호 역량을 다시 한 번 입증했다.”며 “앞으로도 지속적인 보안 강화와 관리 체계 개선을 통해 고객들에게 안전하고 신뢰할 수 있는 서비스를 제공하겠다.”고 말했다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
