한국인터넷진흥회서 ISMS 인증 취득…우수한 정보보호 역량 인정정보보호 전담조직 구성, 보안사고 교육 및 대응체계 확립 등 노력
-
SK디앤디(SK D&D)가 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다.3일 SK디앤디에 따르면 KISA가 증명하는 ISMS(Information Security Management System)는 국내 최고 권위의 정보보호 및 개인정보 관리체계 인증이다.이를 획득하기 위해서는 △관리체계 수립 및 운영(16개) △보호대책 요구사항(64개) 등 다양한 조건을 모두 충족해야 한다. 해당 인증을 보유한 기업은 해킹이나 개인정보 유출 사고에 대해 신속한 대응이 가능하고, 정보보호 관련 의식이 높은 것으로 평가된다.이번 인증에서 SK디앤디는 자사 홈페이지와 '에피소드' 브랜드 홈페이지 등에 대한 ISMS를 획득했다. 유효 기간은 3년으로, 2026년 10월까지다. 특히 ISMS 인증 의무대상자가 아님에도 ESG경영을 강화하기 위해 자발적으로 인증을 진행해 보안 수준을 대폭 향상했다.SK디앤디는 '플랫폼 사업 선두주자로 도약하기 위한 IT 인프라 솔루션 구축'을 목표로 모든 업무시스템의 아마존웹서비스(AWS) 클라우드 전환과 보안 거버넌스 수립 및 각종 정보보호 활동을 추진해왔다.먼저 전사적 보안 체계 강화를 위해 정보보호위원회와 정보보호실무협의회를 운영하고 있다. 또 지난해 정보보호 규정 및 지침을 제·개정했으며 관련 정책을 그룹웨어 사규 게시판에 게시해 전 구성원이 열람할 수 있도록 제공하고 있다.이어 정보보호 실천수칙 십계명을 지정해 임직원의 보안 의식을 강화해 나가고 있으며 주기적인 모의훈련과 보안 교육을 통해 내부 구성원의 정보보호 책임의식을 고양하고 있다.SK디앤디 측은 "잇단 보안 위협 속 지속가능경영의 일환으로 정보보호 관리체계를 지속해서 강화해 온 데 따른 성과"라며 "앞으로도 안전한 고객 서비스 환경을 조성하기 위해 노력하고, 더욱 신뢰받는 기업이 될 수 있도록 최선을 다하겠다"고 말했다.한편 SK디앤디는 지속가능경영보고서 발간, 환경·안전보건 인증 획득, 지역사회 상생 활동 등 여러 방면에서 ESG경영을 실천하고 있다.특히 올해는 '이중 중대성 평가'를 통해 △기후변화·에너지 △안전보건 관리 △리스크 관리 △친환경 공간 △인재경영 등 총 5가지의 ESG 핵심 이슈를 선정한 바 있다.