SK매직, 정보보호·개인정보보호 관리체계 인증 획득

[이데일리 함지현 기자] SK매직은 ‘차세대 IT 전산 시스템’에 대해 과학기술정보통신부 산하 한국인터넷진흥원(KISA)로부터 국가공인 인증인’ 정보보호 및 개인 정보보호 관리체계(ISMS-P) 인증’을 획득했다고 17일 밝혔다. 이 시스템은 가전 렌털을 넘어선 생활구독 기업으로 진화에 속도를 올리기 위해 약 3 년간 준비해 지난해 7월 도입했다.

(사진=SK매직)

SK매직에 따르면 ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회의 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’에 따른 국내 최고 수준 보안관리 체계다.

고객·개인 정보보호를 위해 기업이 각종 보안 위협으로부터 주요 정보자산을 보호하기 위한 관리 절차를 비롯해 물리, 기술, 관리 보호 대책을 수립·운영하기 위한 체계가 마련됐는지 검증하는 인증 제도다.

이번 인증은 지난 2021년에 이은 두 번째 최초심사를 통한 인증이다. 지난해 7월, 생산, 제조, 영업, 인사, 회계 등 전 업무 영역에 걸쳐 IT 시스템을 개편하는 창사 이래 최대 규모의 IT 시스템 개발 및 구축 프로젝트를 진행함에 따라 이에 상응하는 보안 거버넌스를 구축해 고객 개인정보보호에 대한 안전성을 인정받았다.

인증 범위도 보다 확대해 고객, 업무 서비스 영역 등 대고객 서비스 및 통합영업관리시스템에 대한 정보보안 인증을 획득했다.

이로써 SK매직은 전사 모든 업무 시스템에 아마존웹서비스(AWS) 클라우드 환경을 구축하는 한편, 보다 체계적인 클라우드 보안 환경을 마련함으로써 핵심 프로세스의 자동화와 지속적으로 안전한 클라우드 보안 상태 유지가 가능해졌다.

박광현 SK매직 CISO(정보보호최고책임자)는 “차세대 IT 시스템 도입과 함께 국내 최고 수준의 정보보호 거버넌스 체계를 구성하는 계기가 됐다”며 “고객 가치를 최우선으로 믿고 신뢰할 수 있는 기업이 될 수 있도록 고객 정보보호에 힘쓸 것”이라고 말했다.