이번 컨설팅으로 안랩은 해당 고객사에 대해 마이데이터 업체가 필수로 받아야하는 ‘마이데이터 서비스 시스템 보안 취약점 진단’을 수행한다. 안랩은 고객사의 웹서버, 정보보호시스템 및 데이터베이스(DB) 등 마이데이터 서비스 운영을 위한 시스템 전반에 대한 보안취약점 점검과 미비항목 조치를 지원할 예정이다.
안랩은 이번 사업을 시작으로 마이데이터 보안요구사항 점검, 서비스인허가 관련 컨설팅, 시스템 보안 취약점 진단 등 마이데이터 사업을 위한 정보보호컨설팅을 더욱 활발히 펼쳐 나간다는 계획이다.
안랩 서비스사업부문장 김형준 상무는 “향후 금융소비자가 마이데이터 서비스를 선택하는데 있어서 ‘데이터 보안’이 중요한 기준이 될 것”이라며, “안랩은 축적된 보안 역량으로 고객사가 안정적인 마이데이터 서비스를 구현할 수 있도록 맞춤형 정보보호컨설팅을 제공해 나가겠다”라고 말했다.
안랩은 마이데이터 서비스 평가전문기관으로, 독자적 정보보호 컨설팅 방법론인 ‘ASEM(AhnLab Security Engineering Method)’을 바탕으로 ▲마이데이터 보안 요구사항 점검 ▲신용정보법령 기반 서비스 기능 적합성 대응 컨설팅(개인신용 정보전송요구 가이드 준수, 표준 API 적합성 진단 등) ▲마이데이터 서비스 시스템 보안취약점 점검 등을 제공한다. editor@itworld.co.kr