[쿠키뉴스] 송금종 기자 = SK C&C가 IT서비스 업계 최초로 정보보호 자율 공시를 진행한다. 

SK C&C는 25일 정보보호산업진흥포털에 ‘20년 정보보호 자율 공시’를 등록했다.

정보보호 공시는 정보보호산업진흥법에 따라 기업 정보보호 현황을 소비자·고객·국민·주주·기업관계자 등 이해관계자들에게 제공해 기업 정보보호 책임 및 신뢰도를 높여주는 자율 공시 제도로 내년부터 의무다. 

SK C&C는 그룹 ESG 경영 본격화에 따라 ESG 핵심 관리지표에 ‘정보보안’을 추가하면서 의무화 전에 자율로 정보보호 공시를 등록했다.

공시에 따르면 SK C&C는 지난해 12월 기준 전체 정보기술부문 총 투자액 2000억원 중 5.5%인 약 108억원을 정보보호부문에 투자했다.

정보보호 전담 인력은 40명으로 전체 정보기술부분 인력(772명) 5.1%다.

정보보호 관련 ISMS(정보보호 관리체계), ISO·IEC27001:2013(국제 정보보호 경영시스템) 인증은 물론 지난해 7월에는 데이터센터 정보통신 기반 시설 보호수준 평가부문에서 과기정통부 장관상을 수상했다. 

정보보호 활동으로는 ▲클라우드 보안 가이드 수립 및 교육 ▲보안 취약점 점검 및 조치 ▲엔드포인트(End-Point) 보안강화 ▲개발보안 교육 ▲정보보호 인식제고 활동 ▲악성메일 모의 훈련 시행 ▲정보보호 자격증 취득 및 전문교육 지원 등이 있다.

SK C&C는 CSAP(클라우드 서비스 보안인증)·ISMS/ISMS-P(정보보호 및 개인정보보호 관리체계) 등 클라우드 사업 분야 인증을 추가 확대하며 디지털 애셋 보안관리 체계를 구축할 계획이다.


song@kukinews.com