SK㈜ C&C는 정보보호산업진흥포털에 ‘2020 정보보호 자율 공시’를 등록했다고 25일 밝혔다. 정보보호 현황을 자율 공시한 것은 IT서비스 업계에서 SK㈜ C&C가 최초다. [SK㈜ C&C 제공]

[헤럴드경제=최준선 기자] SK㈜ C&C가 IT서비스 업계 최초로 정보보호 자율 공시를 진행하며 환경·사회·지배구조(ESG) 경영 측면에서 발 빠른 행보를 이어가고 있다.

SK㈜ C&C는 정보보호산업진흥포털에 ‘2020 정보보호 자율 공시’를 등록했다고 25일 밝혔다.

정보보호 공시는 정보보호산업진흥법에 따라 기업의 정보보호 현황을 소비자, 고객, 국민, 주주, 기업관계자 등 이해관계자들에게 제공하는 것을 말한다. 기업의 정보보호 책임과 신뢰도를 높여주는 자율 공시 제도로 내년부터 의무화된다. SK㈜ C&C는 그룹 차원의 ESG 경영이 본격화하면서 ESG 핵심 관리지표에 ‘정보보안’을 추가했고, 이에 따라 의무화 전에 자율적으로 정보보호 공시를 등록했다.

공시에 따르면 SK㈜ C&C는 지난해 12월 기준 약 108억원을 정보보호 부문에 투자했다. 정보기술부문에 대한 총 투자액 2000억원의 5.5% 수준이다. 정보보호 전담 인력은 40명으로 전체 정보기술부분 인력(772명)의 5.1%에 달한다.

정보보호와 관련해서는 ISMS(정보보호 관리체계), ISO/IEC27001:2013(국제 정보보호 경영시스템) 인증은 물론 지난해 7월에는 데이터센터 정보통신 기반 시설 보호수준 평가부문에서 과학기술정보통신부 장관상을 수상하기도 했다.

SK㈜ C&C는 이 밖에도 정보보호를 위해 ▷클라우드 보안 가이드 수립 및 교육 ▷보안 취약점 점검 및 조치 ▷엔드포인트(End-Point) 보안 강화 ▷개발보안(Secure Coding) 교육 ▷정보보호 인식제고 활동 ▷악성메일 모의 훈련 시행 ▷정보보호 자격증 취득 및 전문교육 지원 등 활동을 실시했다.

SK㈜ C&C는 클라우드 서비스 보안인증(CSAP) 등 클라우드 사업 분야의 인증을 추가 확대하며 ‘디지털 애셋(Digital Asset) 보안관리 체계’를 구축할 계획이다.

유진호 SK㈜ C&C 정보보호담당은 “SK㈜ C&C는 다양한 산업에서 디지털 신기술을 활용해 대규모 시스템을 구축하고 서비스를 운영하고 있는 만큼 높은 수준의 정보보안서비스를 제공하기 위해 노력해 왔다” 며 “정보보안 활동을 지속적으로 강화하고 정보보호 관리체계도 고도화해 나가겠다”고 말했다.