Home > 전체기사
SK인포섹, 국내기업 사이버 보안 ‘크레스트 인증’ 취득
  |  입력 : 2018-08-01 16:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
英비영리 국제인증기관 크레스트(CREST)로부터 모의해킹서비스 품질 인증 받아

[보안뉴스 김경애 기자] SK인포섹(대표 안희철)이 글로벌 보안서비스 사업에 속도를 내고 있다. 사이버 보안 분야의 국제 인증으로 알려진 ‘크레스트(CREST) 인증’을 취득했다.

[로고=SK인포섹 제공]


이와 관련 SK인포섹은 사이버 보안 분야의 국제 인증 기관인 크레스트(CREST)로부터 모의해킹 서비스에 대한 품질 인증을 취득했다고 1일 밝혔다.

이로써 SK인포섹은 글로벌 보안서비스 사업을 하기 위한 자격 요건을 충족했다. 올해부터 SK인포섹이 본격 사업에 나서고 있는 싱가포르와 일본 내에서는 크레스트 인증 보유가 필수다. SK인포섹은 이번 인증 취득을 계기로 글로벌 사업에 속도를 낸다는 계획이다.

크레스트는 사이버 보안 기술 및 서비스에 대한 품질을 보증하는 영국 비영리 인증 기관이다. 크레스트는 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 대해 국제 인증을 부여하고 있다. 해당 분야의 크레스트 인증은 유럽을 비롯해, 북미, 아시아 등에서 정보보호 국제표준인 ISO27001 인증만큼이나 잘 알려져 있다. 시만텍, IBM, 시스코 등 현재 72곳의 글로벌 전문기업이 인증을 취득했다.

크레스트 인증 취득은 매우 까다롭다. 품질 확보 정책, 수행 프로세스, 결과 보고 등 해당 분야에 대한 검증은 기본이다. 여기에 ISO27001인증 여부, 임직원 역량 강화 교육 프로그램, 고객 불만 처리 프로세스, 고객의 추천서 등 제반 사항 일체를 검증 받아야 한다. 이를 통해 보안서비스 제공자가 적정한 서비스 방법론과 프로세스를 갖추고 있음을 인증 받는다.

SK인포섹은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다.
현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다.

올해 2월 싱가포르 현지에서 발의된 사이버보안법에 따르면 중요한 국가 정보를 보유하고 있는 CII(Critical Information Infrastructure) 시설은 일년마다 사이버 공격을 방어하기 위한 조치를 수행한다. 이 시설들이 모의해킹, 취약점 진단 등을 보안 전문기업에게 외주로 맡길 경우, 크레스트 인증을 요구하고 있다. 보안관제 분야에 대해서는 전문기업에게 요구하는 국제 인증은 없는 상태다.

SK인포섹은 모의해킹을 받은 기관들의 보안 수요가 자연스레 보안관제 서비스로 이어질 것으로 내다 봤다. 모의해킹이 보안관제 서비스의 사전 영업활동이 되는 셈이다. 또한, 싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘어나고 있다. 앞으로 침해사고대응, 위협 인텔리전스, 보안관제 등의 분야에 대해서도 크레스트 인증을 취득해 나갈 계획이다.

도지헌 SK인포섹 전략사업부문장은 “국내 기업으로는 처음으로 모의해킹 분야에서 크레스트 인증을 받으며, 글로벌에서 안정성과 신뢰성을 확보했다”면서, “이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화 시킬 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)