SSR, 금융권 ‘정보보호 상시평가제’ 도입 위한 통합 컨설팅 진행
상태바
SSR, 금융권 ‘정보보호 상시평가제’ 도입 위한 통합 컨설팅 진행
  • 석주원 기자
  • 승인 2021.02.17 15:11
  • 댓글 0
이 기사를 공유합니다

금융권 정보보호 상시평가제와 연계한 개인(신용)정보보호 체계 설계 완료, 전 금융권 확대 적용 기대

취약점 진단 기업 SSR(에스에스알)이 2월 4일 시행된 신용관리법 개정안에 맞춰 금융권 정보보호 상시평가제와 연계한 ‘개인(신용)정보보호 체계 수립 통합 컨설팅’을 완료했다.

4차 산업혁명과 디지털 전환 시대를 맞아 금융감독의 방향이 사전적·절차적 규제에서 자율적 규제와 사후적 책임 강화로 바뀌고, 법제도가 완화되면서 빅데이터 활용과 데이터 결합 등 정보의 융복합 확산 추세에 따라 금융권 개인정보보호 운영 실태에 대한 ‘상시평가제’ 도입이 추진됐다.

2월 4일부터 신용정보법 개정안이 본격 시행되면서 평가 대상이 되는 모든 금융 기관은 개인신용정보 관리·운영 실태를 자체 평가하고 그 결과와 이에 대한 증빙 자료를 정기적으로 제출해야 한다. 이러한 금융권 정보보호 상시평가 대상 기관은 개인신용정보를 처리하는 금융회사와 일부 공공 기관 등 약 3653개 기관에 달한다.

이에 따라 금융사는 기존의 개인정보보호 정책을 전면 재정비해야 하는 상황이다. 특히, 분산 운영·관리하고 있는 개인정보보호 체계를 전사적으로 통합 관리하여 업무에 대한 가시성을 확보하는 한편, 현장의 개인정보보호 업무를 상시 운영체제로 전환하기 위한 개인정보보호 체계 수립에 대한 필요성 등이 대표적이다.

SSR은 금융사의 이러한 요구 사항에 맞춰 지난해부터 컨설팅을 진행해왔다. 법령 개정에 따른 컴플라이언스 확보에 필요한 관련 정책 및 상시평가 점검 기준을 표준화했고, 개인정보보호의 체계적인 관리를 위해 전사 협업 채널을 통해 업무를 통합했다.

에스에스알 개인신용정보처리시스템 전산화 설계 개념도
에스에스알 개인신용정보처리시스템 전산화 설계 개념도

금융보안원의 상시평가 항목 9개 영역 143개 이행과 개인정보보호 체계 운영을 위한 전산화 구현은 총 3개 영역(상시평가 체계, 개인신용정보 체계, 통합 대시보드)으로 구성, 각 영역에서 수집된 정보와 관련 데이터를 연계 활용할 수 있도록 표준화된 아키텍처를 제시했다.

개인정보보호 업무의 특성상 현업의 비즈니스 업무와 직접적으로 연계되는 점을 고려해, 현업의 정기/비정기 업무 및 관련 데이터를 유기적으로 연계 가능하도록 함으로써 개인(신용)정보보호 업무가 상시 운영 체계로 전환되는 것을 목표로 하고 있다. 시스템은 2021년 상반기 내 구축을 완료할 계획이다.

SSR 고필주 대표는 “이번 컨설팅은 신용정보법 개정에 따른 표준으로 전 금융권에 적용 가능하기 때문에 올 상반기부터 향후 대두될 시장 수요에 적극 대응할 예정이다. 가명정보를 활용한 데이터 산업 성장에 따라 보안성 강화의 필요성도 함께 높아지는 만큼 개인정보보호와 보안 취약점 진단 시장 성장에 SSR이 주도권을 확보하겠다”라고 말했다.

한편, SSR은 2010년 창립해 IT 인프라 취약점 진단, 모의 해킹, 정보보호 컨설팅, 정보보호 관리체계 인증, 보안솔루션 개발 등 보안 연구 및 컨설팅 사업을 종합적으로 수행해 왔으며, 금융, 공공, 통신 등 전 산업 분야에서 약 500여 고객을 확보하고 있다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.