에스에스알(SSR)이 국내 금융사를 대상으로 금융권 정보보호 상시평가제와 연계한 '개인신용정보보호 체계 수립 통합 컨설팅'을 완료했다.
에스에스알은 금융사 요구사항에 맞춰 지난해부터 컨설팅을 진행해 왔다. 신용정보법 개정에 따른 금융보안원 상시평가 항목 9개 영역 143개 이행과 개인정보보호 체계 운영을 위한 전산화 3개 영역(상시평가 체계, 개인신용정보 체계, 통합 대시보드)에 대해 표준 아키텍처를 제시했다.
컴플라이언스 확보에 필요한 정책과 상시평가 점검기준을 표준화했다. 체계적 개인정보보호 관리를 위해 전사 협업 채널을 통해 업무를 통합했다. 특히 개인정보보호 업무 특성상 현업 비즈니스와 직접 연계되는 점을 고려, 정기·비정기 업무와 관련 데이터를 유기적으로 연계해 개인신용정보보호 업무가 상시운영 체계로 전환되도록 시스템을 구축하도록 했다.
고필주 에스에스알 대표는 “이번 컨설팅은 법 개정에 따른 표준으로 전 금융권에 적용할 수 있다”면서 “데이터 산업 성장에 따라 보안성 강화도 중요해지는 만큼 개인정보보호와 보안 취약점 진단 시장 성장에서 주도권을 확보하겠다”고 말했다.
에스에스알은 2010년 창립한 뒤 정보기술(IT) 인프라 취약점 진단, 모의해킹, 정보보호 컨설팅, 정보보호관리체계 인증, 보안 솔루션 개발 등을 수행해 왔다. 금융, 공공, 통신 등 다양한 산업 분야에서 500여개 고객사를 확보하고 있다.
오다인기자 ohdain@etnews.com
