SK디앤디, 정보보호 관리체계(ISMS) 인증 획득…ESG경영 강화

우수 정보보호 역량 인정받아
전담 조직 구성, 대응체계도 확립
SK디앤디(SK D&D)가 한국인터넷진흥원(KISA)으로부터 정보보호 관리체계(ISMS) 인증을 획득했다고 2일 밝혔다.

KISA가 증명하는 ISMS(Information Security Management System)는 국내 최고 권위의 정보보호 및 개인정보 관리체계 인증이다. 인증을 획득하기 위해서는 ▲관리체계 수립 및 운영(16개) ▲보호 대책 요구사항(64개) 등 다양한 조건을 모두 충족해야 한다. ISMS 인증을 보유한 기업은 해킹이나 개인정보 유출 사고에 대해 신속한 대응이 가능하고, 정보보호 관련 의식이 높은 것으로 평가된다.이번 인증에서 SK디앤디는 자사 홈페이지와 에피소드 브랜드 홈페이지 등에 대한 ISMS를 획득했다. 유효 기간은 3년으로, 2026년 10월까지다. 특히 ISMS 인증 의무대상자가 아님에도 ESG 경영을 강화하기 위해 자발적으로 인증을 진행하여 보안 수준을 대폭 향상했다.

SK디앤디는 ‘플랫폼 사업 선두주자로 도약하기 위한 IT인프라 솔루션 구축’을 목표로 모든 업무시스템의 아마존웹서비스(AWS) 클라우드 전환과 보안거버넌스 수립 및 각종 정보보호 활동을 추진해왔다.

먼저, 전사적 보안 체계 강화를 위해 정보보호 위원회와 정보보호실무협의회를 운영하고 있다. 또한, 지난해 정보보호 규정 및 지침을 제·개정하였으며, 관련 정책을 그룹웨어 사규 게시판에 게시하여 전 구성원이 열람할 수 있도록 제공하고 있다.이어 정보보호 실천수칙 10계명을 지정하여 임직원의 보안 의식을 강화해 나가고 있으며, 주기적인 모의훈련과 보안 교육을 통해 내부 구성원의 정보보호 책임의식을 고양하고 있다.

SK디앤디 관계자는 “잇단 보안 위협 속, 지속가능경영의 일환으로 정보보호 관리 체계를 지속적으로 강화해 온 데 따른 성과다”며 “앞으로도 안전한 고객 서비스 환경을 조성하기 위해 노력하고, 더욱 신뢰받는 기업이 될 수 있도록 최선을 다하겠다”고 말했다.

한편, SK디앤디는 지속가능경영보고서 발간, 환경·안전보건 인증 획득, 지역사회 상생 활동 등 다방면에서 ESG 경영을 실천하고 있다. 특히, 올해는 ‘이중 중대성 평가’를 통해 ▲기후변화·에너지 ▲안전보건 관리 ▲리스크 관리 ▲친환경 공간 ▲인재경영 등 총 5가지의 ESG 핵심 이슈를 선정한 바 있다.

유오상 기자 osyoo@hankyung.com