IT통합보안∙인증 기업 라온시큐어의 자회사 라온화이트햇(대표 이정아)이 오는 8월 본인신용정보관리업(이하 ‘마이데이터’) 시장의 본격 개막을 앞두고 마이데이터 서비스 사업자를 위한 보안 취약점 진단 서비스를 출시한다고 30일 밝혔다.
신용정보법령에 따라 마이데이터 본 허가를 획득한 사업자들은 연1회 응용프로그램, 데이터베이스(DB), 웹서버, 정보보호시스템, 네트워크 등 5개 분야 375개 항목에 대한 보안 취약점 점검을 의무적으로 이행해야 한다. 이에 사업자들은 올해 마이데이터 서비스 출시 전 금융보안원 또는 27개 외부 평가전문기관 중 한 곳을 선택해 취약점을 점검하고 미흡한 항목에 대한 조치를 완료해야 한다.
2020년 과학기술정보통신부로부터 정보보호 전문서비스 기업으로 지정된 라온화이트햇은 공공 및 금융을 비롯한 다양한 산업 분야에서 IT인프라∙서비스 취약점 분석 및 컨설팅 서비스를 제공해온 노하우와 세계 주요 해킹방어 대회를 석권한 국내 화이트해커 그룹의 모의해킹 기술력을 바탕으로 보안 취약점 분석 서비스를 제공해오고 있다.
마이데이터 사업 시행을 앞두고 관련 보안 취약점 진단 서비스에 대한 수요가 증가함에 따라, 라온화이트햇만의 독자적인 마이데이터 취약점 진단 방법론을 기반으로 마이데이터 서비스 사업자를 위한 맞춤형 보안 취약점 분석평가 및 컨설팅 서비스를 출시했다. 라온화이트햇의 마이데이터 보안 취약점 진단 서비스는 각 사업자들의 마이데이터 관련 조직과 자산 등을 면밀히 분석하고, 그에 따른 위협 및 취약점을 진단해 정량적인 위험도를 평가한 후 관리적, 기술적 측면을 아우르는 종합적인 보호대책을 설계한다.
이를 통해 마이데이터 서비스 사업자들은 신규 서비스 출시 전 취약점을 미리 제거함으로써 마이데이터 서비스의 보안성을 강화하고 사업 운영의 안정성을 확보할 수 있으며, 궁극적으로는 치열할 것으로 예상되는 마이데이터 시장에서 경쟁력을 높일 수 있다.
이정아 라온화이트햇 대표는 “마이데이터의 핵심은 개인이 자신의 데이터를 주체적으로 관리하고, 이를 제3자에게 제공해 개인 맟춤형 서비스를 받을 수 있도록 하는 것이다. 개인 정보의 자유로운 이동 및 활용을 필요로 하는 만큼 보안은 마이데이터 사업의 필수적인 선결 과제다”며 “라온화이트햇은 국가 지정 정보보호 전문서비스 기업으로서 업계 최고 수준의 모의해킹 기술력과 보안 컨설팅 노하우를 기반으로 보안 취약점 진단 서비스를 제공해 마이데이터 사업자들의 성공적인 서비스 출시를 지원할 것”이라고 말했다.
https://www.venturesquare.net/828142