쌍용정보통신, 클라우드 서비스·개인정보 보안 국제인증 획득

머니투데이

백지수 기자

쌍용정보통신이 클라우드 서비스 정보보안과 개인정보보안 국제 인증을 획득했다. /사진=쌍용정보통신

쌍용정보통신 (750원 ▲13 +1.76%)은 클라우드 분야 서비스 정보보안과 개인 정보보안 기술 국제 표준인 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템 (ISO27018)을 모두 획득했다고 15일 밝혔다.

클라우드 서비스의 정보보안 표준(ISO/IEC 27017:2015)과 ISO/IEC 27018:2019는 국제 표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드 서비스 정보보안에 대한 국제 표준규격이다. △정보보안 정책 △정보보안 조직 △인적자원 보안 △자산관리 △접근통제 △암호 △물리적 환경적 보안 △운영 보안 △통신 보안 △시스템 개발 보안 △공급자 관계 △정보보안 사건 관리 △준거성의 통제항목에 추가로 클라우드 서비스 제공자 및 이용자가 갖추어야 할 추가보안통제 등을 주요 내용으로 담고 있다.

클라우드 서비스 내 개인정보보안을 위한 표준(ISO/IEC 27018:2019)은 공용(퍼블릭) 클라우드 환경에서 처리되는 개인식별정보(PII, Personally Identifiable Information)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공한다. 이용자의 데이터 통제권을 보장하고 이용자의 동의 없는 광고 목적 활용 금지, 이용자 정보의 처리와 저장의 투명성 확보, 독립적인 제3자로부터의 준수사항 감사 실시 등을 포함한다.

쌍용정보통신은 2015년에 취득한 정보보안경영시스템 ISO27001 인증에 이번에 획득한 국제 표준 요구사항을 추가 반영했다고 설명했다.

쌍용정보통신은 이번 인증을 기반으로 EBS 웹서비스에 클라우드를 도입했고 EBS 방송과 교육 인터넷서비스 통합 운영, EBS 인공지능(AI) 학습진단시스템 구축·운영, HMC 차량 렌탈 플랫폼 서비스 고도화 개발, HKMC 글로벌 구독 서비스 개발 및 글로벌 확대 등의 사업을 수행하고 있다고 밝혔다.