SK인포섹, 사이버 보안 ‘크레스트 인증’ 취득

2018-08-01 10:51
  • 글자크기 설정

- 모의해킹서비스 품질 인증

 

SK인포섹은 사이버 보안 분야의 국제 인증 기관인 크레스트(CREST) 로부터 모의해킹 서비스에 대한 품질 인증을 취득했다고 1일 밝혔다.

올해부터 SK인포섹이 본격 사업에 나서고 있는 싱가포르와 일본 내에서는 크레스트 인증 보유가 필수다. SK인포섹은 이번 인증 취득을 계기로 글로벌 사업에 속도를 낸다는 계획이다.

크레스트는 사이버 보안 기술 및 서비스에 대한 품질을 보증하는 영국 비영리 인증 기관이다.
크레스트는 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 대해 국제 인증을 부여하고 있다.

해당 분야의 크레스트 인증은 유럽을 비롯해, 북미, 아시아 등에서 정보보호 국제표준인 ISO27001 인증만큼이나 잘 알려져 있다. 시만텍, IBM, 시스코 등 현재 72곳의 글로벌 전문기업이 인증을 취득했다.

크레스트 인증 취득은 매우 까다롭다. 품질 확보 정책, 수행 프로세스, 결과 보고 등 해당 분야에 대한 검증은 기본이다. 여기에 ISO27001인증 여부, 임직원 역량 강화 교육 프로그램, 고객 불만 처리 프로세스, 고객의 추천서 등 제반 사항 일체를 검증 받아야 한다. 이를 통해 보안서비스 제공자가 적정한 서비스 방법론과 프로세스를 갖추고 있음을 인증 받는다.

SK인포섹은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다.
현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다.

올해 2월 싱가포르 현지에서 발의된 사이버보안법에 따르면 중요한 국가 정보를 보유하고 있는 CII(Critical Information Infrastructure) 시설은 1년마다 사이버 공격을 방어하기 위한 조치를 수행한다.

이 시설들이 모의해킹, 취약점 진단 등을 보안 전문기업에게 외주로 맡길 경우, 크레스트 인증을 요구하고 있다. 보안관제 분야에 대해서는 전문기업에게 요구하는 국제 인증은 없는 상태다.

SK인포섹은 모의해킹을 받은 기관들의 보안 수요가 자연스레 보안관제 서비스로 이어질 것으로 내다봤다. 모의해킹이 보안관제 서비스의 사전 영업활동이 되는 셈이다.

또한 싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘어나고 있다. 앞으로 침해사고대응, 위협 인텔리전스, 보안관제 등의 분야에 대해서도 크레스트 인증을 취득해 나갈 계획이다.

도지헌 SK인포섹 전략사업부문장은 “국내 기업으로는 처음으로 모의해킹 분야에서 크레스트 인증을 받으며, 글로벌에서 안정성과 신뢰성을 확보했다”면서 “이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화 시킬 것”이라고 말했다. 

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기