투자전문회사로서 글로벌 투자자들을 고객으로 보유한 SK스퀘어는 높은 보안 수준을 공인받아 투자자와 시장의 신뢰를 한층 높일 수 있을 것으로 기대하고 있다.
ISO27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정하는 정보보호 관리체계에 대한 국제표준 인증이다. 정보보호 정책, 기술적·물리적 보안 수준, 정보 접근 통제 등 133개 항목에 대한 엄격한 심사와 검증을 통과해야 인증을 받을 수 있다.
SK스퀘어가 인증 받은 범위는 경영 시스템 전반이다. SK스퀘어가 취급하는 다양한 투자자, 비즈니스 정보 등을 체계적이고 안전하게 관리하고 있다는 것을 의미한다. SK스퀘어는 지난해 3월부터 1년간 전사 역량을 집중해 글로벌 수준에 맞는 정보보호 경영시스템을 구축하며 인증을 준비해왔다.
임원급 정보보호최고책임자를 선임해 업무를 총괄 관리하고 있으며, 정보보호위원회를 운영해 관련 현안과 정책 등을 논의하고 있다. 보안 정책을 매년 고도화하고, 보안 진단 및 감사, 모니터링 활동도 시행 중이다. 또한 악성 메일 모의 훈련과 직원 대상 보안 레터 발송, 주기적인 사내 교육 등도 진행하고 있다.
정재헌 SK스퀘어 투자지원센터장은 “이번 ISO 인증을 계기로 회사의 정보보호 관리체계에 대한 국내외 투자자와 시장의 신뢰를 더욱 높일 수 있게 됐다”며 “향후 포트폴리오 회사 전반으로 정보보호 경영시스템을 확대 적용할 계획”이라고 말했다.