ISO 27001은 국제표준화기구(ISO)가 정한 정보보호 경영시스템 인증으로, 총 11개 분야ㆍ133개 세부 항목 심사 등 엄격한 기준을 거쳐 보안 수준을 인정받아야 획득할 수 있다. 평가에 반영되는 11개 분야는 물리적 보안, 외부 접근통제, 관리인원ㆍ조직의 수준, 보안정책, 보안시스템 개발 능력, 보안사고 발생시 대처 능력 등이다.
앞서 아마존, 구글 등 세계적인 클라우드 사업자가 ISO 27001을 취득했으며, 국내 클라우드 컴퓨팅 사업자로는 SK텔레콤이 최초다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
