SR, '정보보호 국제 표준인증' 4종 4년 연속 유지

[한국금융신문 주현태 기자] SR(대표이사 이종국)은 국제표준화기구(ISO)가 제정한 정보보호 관련 4개 표준에 대한 사후 심사를 성공적으로 통과했다고 13일 밝혔다.

ISO 27001은 정보보안 분야에서 가장 권위 있는 국제 표준 중 하나로, 정보보호 정책, 물리적 보안, 접근통제 등 정보보안 관리와 관련된 14개 영역 114개 항목을 엄격히 평가한다. SR은 이번 사후 심사를 통해 정보보안 관리 체계의 지속적인 개선과 운영 효율성을 입증했다.

ISO 27701은 개인정보 보호를 위한 국제 표준으로, 개인정보의 수집, 저장, 처리, 전송, 파기 등 전 과정에서 개인정보 보호법을 준수하고 있는지를 평가한다. SR은 이번 사후심사를 통해 개인정보 보호를 위해 다양한 기술적, 관리적 조치를 시행하고 있음을 다시 한 번 인정받았다.
ISO 27017과 27018은 클라우드 서비스 제공자가 준수해야 할 보안 통제 가이드라인으로, 클라우드 환경에서 데이터 보호와 보안 관리를 위한 기준을 제시한다. SR은 높은 수준의 보안을 유지하기 위해 노력하고 있으며, 이번 사후 심사를 통해 클라우드 보안 역량을 입증했다.

한편, SR은 ISO 27001을 2020년 획득했으며, 2021년 3월에 ISO 277001, 11월에 ISO 27017·27018 인증을 획득하며 정보보호 에 대한 역량을 증명해왔다.

이종국 SR 대표이사는 “이번 사후 심사 통과로 SR의 정보보호 역량을 다시 한 번 입증했다”며 “앞으로도 지속적인 보안 강화와 관리 체계 개선을 통해 고객들에게 안전하고 신뢰할 수 있는 서비스를 제공하겠다”고 말했다.

주현태 한국금융신문 기자 gun1313@fntimes.com