지난 4일 신용정보법 개정안이 본격 시행되면서 평가 대상이 되는 모든 금융기관은 개인신용정보 관리·운영 실태를 자체 평가하고 그 결과와 이에 대한 증빙자료를 정기적으로 제출해야 한다. 금융권 정보보호 상시평가 대상기관은 개인신용정보를 처리하는 금융회사와 일부 공공기관 등 약 3,653개 기관에 달한다.

금융사는 기존의 개인정보보호 정책을 재정비해야 하고 분산 운영·관리하고 있는 개인정보보호 체계를 전사적으로 통합 관리하여 업무에 대한 가시성을 확보해야 한다. 뿐만 아니라 현장의 개인정보보호 업무를 상시 운영체제로 전환하기 위한 ‘개인 정보보호 체계 수립’도 해야 한다.

취약점 진단 전문 기업 SSR(에스에스알)이 최근 금융권 정보보호 상시평가제와 연계한 ‘개인 (신용)정보보호 체계 수립 통합 컨설팅’을 완료했다고 16일 밝혔다.

SSR은 개인정보보호를 위한 금융사의 요구사항에 맞춰 지난해부터 컨설팅을 진행해왔다. 법령 개정에 따른 컴플라이언스 확보에 필요한 관련 정책 및 상시평가 점검기준 표준화와 개인정보보호의 체계적인 관리를 위해 전사 협업 채널을 통해 업무를 통합했다.

금융보안원 상시평가 항목 9개 영역 143개 이행과 개인정보보호 체계 운영을 위한 전산화 구현은 총 3개 영역(상시평가 체계, 개인신용정보 체계, 통합 대시보드)으로 구성, 각 영역에서 수집된 정보와 관련 데이터를 연계 활용할 수 있도록 표준화된 아키텍처를 제시했다.

특히 개인정보보호 업무의 특성상 현업의 비즈니스 업무와 직접 연계되므로 현업의 정기/비정기 업무 및 관련 데이터의 유기적 연계로 개인(신용)정보보호 업무가 상시운영 체계로 전환되는 것을 목표로 하고 있다. 시스템은 2021년 상반기 내 구축을 완료할 계획이다.

2010년 창립한 SSR은 다양한 산업군의 IT인프라 취약점 진단, 모의 해킹, 정보보호 컨설팅, 정보보호 관리체계 인증, 보안솔루션 개발 등 보안 연구 및 컨설팅 사업을 수행해왔다. 금융, 공공, 통신 등 전 산업 분야 고객 약 500여개를 확보하고 있다.

SSR 고필주 대표는 “이번 금융권 컨설팅은 신용정보법 개정에 따른 표준으로 전 금융권에 적용가능해 올 상반기부터 적극적으로 시장을 확대해 갈 것”이라며 “가명정보를 활용한 데이터 산업 성장에 따라 보안성 강화의 필요성도 함께 높아지는 만큼 개인정보보호와 보안 취약점 진단 시장 성장에 SSR이 주도권을 확보하겠다”라고 강조했다.

이향선기자 hslee@nextdaily.co.kr