SK인포섹, 국내기업 사이버 보안 ‘크레스트 인증’ 취득

英비영리 국제인증기관 크레스트(CREST)로부터 모의해킹서비스 품질 인증 받아

[보안뉴스 김경애 기자] SK인포섹(대표 안희철)이 글로벌 보안서비스 사업에 속도를 내고 있다. 사이버 보안 분야의 국제 인증으로 알려진 ‘크레스트(CREST) 인증’을 취득했다.

[로고=SK인포섹 제공]

이와 관련 SK인포섹은 사이버 보안 분야의 국제 인증 기관인 크레스트(CREST)로부터 모의해킹 서비스에 대한 품질 인증을 취득했다고 1일 밝혔다.

이로써 SK인포섹은 글로벌 보안서비스 사업을 하기 위한 자격 요건을 충족했다. 올해부터 SK인포섹이 본격 사업에 나서고 있는 싱가포르와 일본 내에서는 크레스트 인증 보유가 필수다. SK인포섹은 이번 인증 취득을 계기로 글로벌 사업에 속도를 낸다는 계획이다.

크레스트는 사이버 보안 기술 및 서비스에 대한 품질을 보증하는 영국 비영리 인증 기관이다. 크레스트는 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 대해 국제 인증을 부여하고 있다. 해당 분야의 크레스트 인증은 유럽을 비롯해, 북미, 아시아 등에서 정보보호 국제표준인 ISO27001 인증만큼이나 잘 알려져 있다. 시만텍, IBM, 시스코 등 현재 72곳의 글로벌 전문기업이 인증을 취득했다.

크레스트 인증 취득은 매우 까다롭다. 품질 확보 정책, 수행 프로세스, 결과 보고 등 해당 분야에 대한 검증은 기본이다. 여기에 ISO27001인증 여부, 임직원 역량 강화 교육 프로그램, 고객 불만 처리 프로세스, 고객의 추천서 등 제반 사항 일체를 검증 받아야 한다. 이를 통해 보안서비스 제공자가 적정한 서비스 방법론과 프로세스를 갖추고 있음을 인증 받는다.

SK인포섹은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다.
현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다.

올해 2월 싱가포르 현지에서 발의된 사이버보안법에 따르면 중요한 국가 정보를 보유하고 있는 CII(Critical Information Infrastructure) 시설은 일년마다 사이버 공격을 방어하기 위한 조치를 수행한다. 이 시설들이 모의해킹, 취약점 진단 등을 보안 전문기업에게 외주로 맡길 경우, 크레스트 인증을 요구하고 있다. 보안관제 분야에 대해서는 전문기업에게 요구하는 국제 인증은 없는 상태다.

SK인포섹은 모의해킹을 받은 기관들의 보안 수요가 자연스레 보안관제 서비스로 이어질 것으로 내다 봤다. 모의해킹이 보안관제 서비스의 사전 영업활동이 되는 셈이다. 또한, 싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘어나고 있다. 앞으로 침해사고대응, 위협 인텔리전스, 보안관제 등의 분야에 대해서도 크레스트 인증을 취득해 나갈 계획이다.

도지헌 SK인포섹 전략사업부문장은 “국내 기업으로는 처음으로 모의해킹 분야에서 크레스트 인증을 받으며, 글로벌에서 안정성과 신뢰성을 확보했다”면서, “이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화 시킬 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)