SK인포섹, 모의해킹서비스에 '크레스트' 국제인증 받아

컴퓨팅입력 :2018/08/01 16:11

SK인포섹(대표 안희철)은 영국 비영리 인증기관 크레스트(CREST)에서 모의해킹서비스에 대한 품질인증을 취득했다고 1일 밝혔다.

크레스트는 사이버보안 기술 및 서비스 품질을 보증하는 영국 비영리 인증기관이다. 모의해킹, 침해사고대응, 위협 인텔리전스, 보안관제 등 보안 서비스 분야에 국제 인증을 부여하고 있다.

시만텍, IBM, 시스코 등 72곳의 글로벌 전문기업이 인증을 취득했다. 크레스트인증을 취득하려면 품질확보정책, 수행프로세스, 결과보고 등 분야별 검증과 ISO 27001 인증여부, 임직원 역량강화 교육, 고객 불만처리 프로세스, 고객 추천서 등 항목 검증을 받아야 한다.

크레스트 로고

SK인포섹은 올해 싱가포르 보안관제 시장 진출을 본격화하면서 크레스트 인증을 준비했다. 현재 싱가포르는 사이버 보안의 중요성이 커지면서 국가 차원의 여러 제도적 장치를 신설, 강화하고 있다.

지난 2월 싱가포르에서 발의된 사이버보안법은 주요 국가정보를 보유한 핵심정보인프라(CII) 시설은 매년 사이버공격 방어조치를 수행하는데, 해당 시설의 모의해킹과 취약점진단을 맡는 보안전문업체는 크레스트 인증을 취득해야 한다.

관련기사

SK인포섹은 올해 글로벌 보안서비스 사업을 강화하는 과정에서 크레스트 인증을 필요로하는 지역 시장에서 사업할 수 있는 자격을 충족했다고 밝혔다. 싱가포르를 비롯해 일본 등 아시아 여러 나라에서도 크레스트 인증 요구가 늘고 있어 앞으로 침해사고대응, 위협인텔리전스, 보안 분야에 크레스트인증을 취득해나갈 계획이라고 밝혔다. 보안관제 분야 전문기업에 요구하는 국제인증은 없는 상태지만, 모의해킹서비스를 받은 조직의 수요가 보안관제 서비스로 이어질 것이라 기대 중이다.

도지헌 SK인포섹 전략사업부문장은 "모의해킹 분야 크레스트 인증을 받아 글로벌 시장에서 서비스 안정성과 신뢰성을 확보했다"며 "이번 인증 취득이 SK인포섹의 글로벌 보안 시장 공략을 가속화할 것"이라고 말했다.