'마이데이터, 보안은 필수다'…보안기업, 컨설팅 수요잡기 '총력'

[아이뉴스24 박진영 기자] 오는 8월 마이데이터 사업 본격 시행을 앞두고, 금융·핀테크 산업 중심으로 새로운 시장 선점을 위해 치열한 경쟁이 예상되는 가운데, 보안업계도 덩달아 분주한 모양새다.

마이데이터는 금융·의료·공공 등 전반에 걸친 개인정보를 관리하는 사업인만큼 높은 보안성이 요구되는 분야다.

30일 업계에 따르면, 파수·라온화이트햇 등 보안 솔루션 기업들이 마이데이터 사업 시행을 앞두고 이에 특화된 보안 컨설팅 서비스를 속속 출시했다. 관련 사업자들의 보안 컨설팅 수요가 늘고 있기 때문이다.

금융위원회 허가를 받은 마이데이터 사업자는 전자금융 서비스 수준의 보안성을 확보해야 하고, 연 1회 보안 취약점 점검을 의무적으로 실시해야 한다. 사업자들은 금융보안원 외에 법률에 따라 지정된 정보보호 기업 28개 업체 중 한 곳을 선택해 취약점을 점검하고, 미흡한 항목에 대한 조치를 취해야 한다.

금융보안원 관계자는 "마이데이터 사업자는 방대한 데이터를 취급하는만큼, 정보 보안이 상당히 중요하기에 연 1회 보안 취약점 점검 의무화를 추진하고 있다"면서, "보안 취약점이 발견될 경우 시정권고를 하거나, 보안 적합성 기준에 맞추도록 적극적인 지원을 할 계획"이라고 밝혔다.

이 가운데 국내 최초로 비식별 솔루션을 출시한 파수는 마이데이터 사업 맞춤형 비식별화 컨설팅과 함께 보안 취약점 점검 서비스도 제공한다.

마이데이터 사업자는 각자 여건과 관심사 등에 맞추어 ▲비식별화 마스터플랜 컨설팅 ▲비식별 적절성 진단 컨설팅 ▲비식별 처리 위탁 서비스 등을 선택할 수 있다. 비식별 솔루션의 경우, 한국인터넷진흥원(KISA), 금보원, 한국도로공사 등 가명정보 결합 관련 전문기관 외에도 국립암센터, BC카드 등 기업에서 활용했다.

또 전자금융기반 관련 취약점 분석∙평가 사업을 다수 진행해 온 경험을 바탕으로 효율적인 마이데이터 보안 점검 서비스를 제공할 계획이다.

파수 관계자는 "마이데이터 사업은 데이터 처리와 관련한 다양한 컴플라이언스, 개인정보 식별 처리·관리를 위한 데이터 거버넌스 이해 등 복잡한 요소가 많다"면서, "정보 비식별화, 가명정보 관리 등에 인사이트를 가진 기업의 컨설팅이 중요해질 것"이라고 밝혔다.

라온화이트햇도 이날 관련 사업에 특화된 보안 취약점 분석 서비스를 내놨다. 회사는 공공·금융 등 다양한 산업에 IT인프라∙서비스 취약점 분석과 컨설팅 서비스를 제공해왔다. 또 세계 주요 해킹방어 대회를 석권한 국내 최정예 화이트해커 그룹을 보유하고 있다. 이를 바탕으로 차별화된 서비스를 제공하겠다는 것이다.

회사는 독자적인 방법론을 바탕으로 각 사업자들의 마이데이터 관련 조직과 자산 등을 분석한다. 그에 따른 위협취약점을 진단해 정량적인 위험도를 평가한 후, 관리·기술적 측면에서 종합적인 보호대책을 설계하도록 돕는다.

라온화이트햇 관계자는 "보안은 마이데이터 사업의 필수 선결 과제다"면서, "사업자들이 정보보호 전문 기업들의 기술력과 컨설팅 노하우를 활용하면, 마이데이터 시장에서 경쟁력을 높일 수 있을 것"이라고 말했다.