씨디네트웍스(대표이사 김종찬, www.cdnetworks.co.kr)가 한국인터넷진흥원으로부터 정보보호 관리체계 인증을 획득했다고 9일 밝혔다.

정보보호 관리체계 인증(ISMS: Information Security Management System)은 주요 정보자산 유출 및 피해를 사전에 예방하고 대처할 목적으로 기업이 수립, 운영 중인 정보보호 관리체계가 적합한 지를 인증하는 제도로, 미래창조과학부가 주관하고 한국인터넷진흥원이 인증한다.

씨디네트웍스는 콘텐츠 전송 서비스(CDN: Content Delivery Network)를 제공하는데 필요한 전반적인 IT 시스템을 대상으로 정보보호 관리과정 및 정보보호 대책 부문의 총 104개 항목에 대한 심사기준을 충족하여, 본 인증을 취득하게 됐다.

씨디네트웍스는 이번 인증 획득을 위해 전사적인 보안 개선 프로젝트를 추진하였다. 특히 APT(Advanced Persistent Threat, 지능형 지속 위협) 차단 솔루션 도입, 서비스 망 보호를 위한 물리적 망 분리, 전 임직원을 대상으로 보안 교육 시행 및 CEO 주관의 보안 위원회 진행 등을 통해 내부 보안 수준을 한 단계 높여 서비스 안정성을 높이는데 주력해 왔다.

이번 인증을 취득함으로써, 씨디네트웍스는 전반적인 CDN 서비스, 인프라 관리와 프로세스가 정보보호 관리체계에서 요구하는 보안 수준에 적합함을 인정 받았으며, 안전하고 신뢰할 수 있는 정보보호 체계를 갖추고 있음을 공식적으로 검증 받았다.

씨디네트웍스 보안실 홍석범 이사는 “최근 증가하는 보안 위협에 대응하여 씨디네트웍스는 전사적으로 보안을 최우선 과제로 두고 있다. 보다 엄격한 보안 정책과 시스템을 적용하고 내부적으로도 정보보안 인식에 대한 교육을 강화해왔다. 씨디네트웍스는 고객이 신뢰할 수 있는 IT 서비스를 제공하기 위해 안전한 시스템 구축에 지속적으로 투자하고 보안 의식을 강화하여 나갈 것”이라고 말했다.

한편, ISMS는 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 정보보호 관리체계 인증 등에 관한 고시에 따라 △전기통신사업법의 전기통신사업자로 전국적으로 정보통신망 서비스를 제공하는 사업자 △ 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영, 관리하는 사업자 △ 정보통신서비스매출액 100억 또는 이용자 수 100만명 이상인 사업자에 대해 의무적으로 취득할 것을 규정하고 있으며, 인증일로부터 3년간 유효하다.