SSR, 금융권 정보보호 상시평가제 지원

[이뉴스투데이 김영민 기자] 취약점 진단 선도기업 SSR(에스에스알)이 최근 금융권 정보보호 상시평가제와 연계한 ‘개인(신용)정보보호 체계 수립 통합 컨설팅’을 완료했다고 16일 밝혔다.

금융권 정보보호 상시평가제는 4차 산업혁명과 디지털 전환 시대를 맞아 금융감독의 방향이 사전적·절차적 규제에서 자율적 규제와 사후적 책임 강화로 바뀌고 법제도가 완화되면서 빅데이터 활용과 데이터 결합 등 정보의 융복합 확산 추세에 따라 금융사의 개인정보보호 운영실태에 대한 "상시평가제"를 의무화한 것이다.

지난 4일 신용정보법 개정안이 본격 시행되면서 평가 대상이 되는 모든 금융기관은 개인신용정보 관리·운영 실태를 자체 평가하고 그 결과와 이에 대한 증빙자료를 정기적으로 제출해야 한다. 이러한 금융권 정보보호 상시평가 대상기관은 개인신용정보를 처리하는 금융회사와 일부 공공기관 등 약 3653개 기관에 달한다.

제도 시행으로 금융사는 기존의 개인정보보호 정책을 전면 재정비해야 하는 상황이다. 특히 분산 운영·관리하고 있는 개인정보보호 체계를 전사적으로 통합 관리하여 업무에 대한 가시성을 확보하는 한편, 현장의 개인정보보호 업무를 상시 운영체제로 전환하기 위한 ‘개인 정보보호 체계 수립’에 대한 필요성 등이 대표적이다.

SSR은 금융사의 이러한 요구사항에 맞춰 지난해부터 컨설팅을 진행해왔다. 법령 개정에 따른 컴플라이언스 확보에 필요한 관련 정책 및 상시평가 점검기준을 표준화했고, 개인정보보호의 체계적인 관리를 위해 전사 협업 채널을 통해 업무를 통합했다.

금융보안원의 상시평가 항목 9개 영역 143개 이행과 개인정보보호 체계 운영을 위한 전산화 구현은 △상시평가 체계 △개인신용정보 체계 △통합 대시보드 등 총 3개 영역으로 구성, 각 영역에서 수집된 정보와 관련 데이터를 연계 활용할 수 있도록 표준화된 아키텍처를 제시했다.

특히 개인정보보호 업무의 특성상 현업의 비즈니스 업무와 직접적으로 연계되는 점을 고려하여, 현업의 정기‧비정기 업무 및 관련 데이터를 유기적으로 연계 가능하도록 함으로써 개인(신용)정보보호 업무가 상시운영 체계로 전환되는 것을 목표로 하고 있다. 시스템은 2021년 상반기 내 구축을 완료할 계획이다.

SSR 고필주 대표는 “금번 컨설팅은 신용정보법 개정에 따른 표준으로 전 금융권에 적용 가능하기 때문에 올해 상반기부터 향후 대두될 시장 수요에 적극 대응할 전략”이라며 “가명정보를 활용한 데이터 산업 성장에 따라 보안성 강화의 필요성도 함께 높아지는 만큼 개인정보보호와 보안 취약점 진단 시장 성장에 SSR이 주도권을 확보하겠다”라고 덧붙였다.