[정보통신신문=박남수기자]

쌍용정보통신은 클라우드 서비스 정보보안 및 개인정보보안 역량 강화를 위해 클라우드 서비스 정보보안경영시스템(ISO27017), 클라우드 서비스 개인정보보안경영시스템 (ISO27018)을 모두 획득했다고 전했다.

ISO/IEC 27017:2015, ISO/IEC 27018:2019는 국제 표준화기구(ISO) 및 국제 전기기술위원회(IEC)에서 제정한 클라우드 서비스 정보보안에 대한 국제 표준규격이다.

ISO/IEC 27017:2015 (클라우드 서비스의 정보보안 표준)은 2015년 제정한 클라우드 서비스 제공자(Cloud Service Provider) 및 이용자(Cloud Service User)가 이행해야 하는 정보보안 통제와 관련된 가이드라인을 제공한다.

△정보보안 정책 △정보보안 조직 △인적자원 보안 △자산관리 △접근통제 △암호 △물리적 환경적 보안 △운영 보안 △통신 보안 △시스템 개발 보안 △공급자 관계 △정보보안 사건 관리 △준거성의 통제항목에 추가로 클라우드 서비스 제공자 및 이용자가 갖추어야 할 추가보안통제 등을 주요 내용으로 담고 있다.

ISO/IEC 27018:2019(클라우드 서비스 내에서 개인정보보안을 위한 표준)은 공용(public) 클라우드 환경에서 처리되는 개인식별정보(PII)의 안전한 처리를 위해 이행해야 하는 통제와 관련된 가이드라인을 제공한다. 

이용자의 데이터 통제권 보장, 이용자의 동의 없는 광고 목적 활용 금지, 이용자 정보의 처리와 저장의 투명성 확보, 독립적인 제3자로부터의 준수사항 감사 실시 등을 내포하고 있다.

ISO 27017과 ISO 27018은 두 개의 표준 모두 ISO27001에 기반한 정보보호관리체계 수립을 기본적으로 요구하고 있다.

쌍용정보통신은 ISO27001 인증(정보보안경영시스템)을 2015년에 취득한 이후 2021년ISO27017, ISO27018 국제 표준의 요구사항을 이미 수립된 정보보호관리체계에 추가 반영해 클라우드 통합 정보보호관리체계도 인정받았다. 기존에 획득한 ISO27001인증과 이번에 받은 인증을 더해 중견 SI기업 최초로 국외 주요 보안 인증을 모두 갖추게 됐다.

박남수 기자 다른기사 보기