SK인포섹, 사이버 보안 ‘크레스트 인증’ 취득

 

SK인포섹은 사이버 보안 분야의 국제 인증 기관인 크레스트(CREST) 로부터 모의해킹 서비스에 대한 품질 인증을 취득했다고 1일 밝혔다.

올해부터 SK인포섹이 본격 사업에 나서고 있는 싱가포르와 일본 내에서는 크레스트 인증 보유가 필수다. SK인포섹은 이번 인증 취득을 계기로 글로벌 사업에 속도를 낸다는 계획이다.

크레스트는 사이버 보안 기술 및 서비스에 대한 품질을 보증하는 영국 비영리 인증 기관이다.

크레스트는 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 대해 국제 인증을 부여하고 있다.

해당 분야의 크레스트 인증은 유럽을 비롯해, 북미, 아시아 등에서 정보보호 국제표준인 ISO27001 인증만큼이나 잘 알려져 있다. 시만텍, IBM, 시스코 등 현재 72곳의 글로벌 전문기업이 인증을 취득했다.

관련기사

• SK인포섹-율촌, 사이버 침해사고 대응 강화 MOU 체결
• SK인포섹 이큐스트 그룹 "올 상반기 해킹 공격 月 평균 26만건...오픈 소스 SW 위험"

크레스트 인증 취득은 매우 까다롭다. 품질 확보 정책, 수행 프로세스, 결과 보고 등 해당 분야에 대한 검증은 기본이다. 여기에 ISO27001인증 여부, 임직원 역량 강화 교육 프로그램, 고객 불만 처리 프로세스, 고객의 추천서 등 제반 사항 일체를 검증 받아야 한다. 이를 통해 보안서비스 제공자가 적정한 서비스 방법론과 프로세스를 갖추고 있음을 인증 받는다.

SK인포섹은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다.
현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다.

올해 2월 싱가포르 현지에서 발의된 사이버보안법에 따르면 중요한 국가 정보를 보유하고 있는 CII(Critical Information Infrastructure) 시설은 1년마다 사이버 공격을 방어하기 위한 조치를 수행한다.

이 시설들이 모의해킹, 취약점 진단 등을 보안 전문기업에게 외주로 맡길 경우, 크레스트 인증을 요구하고 있다. 보안관제 분야에 대해서는 전문기업에게 요구하는 국제 인증은 없는 상태다.

SK인포섹은 모의해킹을 받은 기관들의 보안 수요가 자연스레 보안관제 서비스로 이어질 것으로 내다봤다. 모의해킹이 보안관제 서비스의 사전 영업활동이 되는 셈이다.

또한 싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘어나고 있다. 앞으로 침해사고대응, 위협 인텔리전스, 보안관제 등의 분야에 대해서도 크레스트 인증을 취득해 나갈 계획이다.

도지헌 SK인포섹 전략사업부문장은 “국내 기업으로는 처음으로 모의해킹 분야에서 크레스트 인증을 받으며, 글로벌에서 안정성과 신뢰성을 확보했다”면서 “이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화 시킬 것”이라고 말했다.