인포섹(대표 김봉오)은 지난해 12월 31일 개정된 ‘정보통신망법’ 시행규칙에 따라 올 7월1일부터 새롭게 법 적용을 받는 14개 업종, 약 22만개에 달하는 준용사업자들을 위한 개인정보보호 컨설팅 방법론을 출시했다.
이 방법론은 준용사업자들의 업종에 따라 특화된 위험을 분석하고 대책을 수립할 수 있도록 해, 대상 기업으로 하여금 ‘정보통신망법’ 요구사항을 만족시킬 뿐 아니라 기업에 최적화된 정보보호 체계를 수립할 수 있도록 지원한다.
인포섹이 이번 서비스를 출시한 배경은 새 법률의 시행에 따른 기업들의 특성을 반영한 컨설팅 방법론이 도입이 절실했기 때문이다.
인포섹은 준용사업자들의 업종, 개인정보취급 업무 프로세스 및 시스템 등이 다양한 만큼 기존의 전통적 컨설팅 방법론을 이들 모두에게 동일하게 적용하는 것은 효과적이지 않으며 시간이나 비용관점에서도 효율적이지 않다는 배경하에 본 컨설팅 방법론을 수립하게 됐다고 밝혔다.
이에 따라 이 방법론에서는 준용사업자들을 주택건설, 의료기관, 정유, 서점, 항공운수 등의 5개 대형업종과 9개 중소형 업종으로 구분하고, 각 업종별 개인정보취급 주요 프로세스, 시스템 및 위험요소를 사전 정의하여 이를 기반으로 점검 기준과 템플릿을 구성함으로써 컨설턴트들이 빠른 시간 내에 효과적으로 법적, 관리/기술적 위험을 도출해내고 이에 대한 대책을 수립할 수 있도록 했다.
또한, 컨설팅 방법론의 현황평가 단계에서 인포섹이 올해 출시한 실시간 개인정보검색 솔루션 ‘이글아이’를 활용하여 기업 내 개인정보 보유 실태를 자동적으로 점검하는 서비스를 포함함으로써 불법 또는 부주의한 고객 정보보유실태를 더욱 명확히 파악할 수 있게 했다.
연계모듈로 ‘개인정보보호 원격관제’ 서비스 모듈과 ‘이글아이’ 서비스 모듈을 구성하여 컨설팅 이후에 지속적인 개인정보 유출 및 법적 규제 대응 서비스를 받기를 원하는 기업에 대해서는 원격관제 서비스, 개인정보 실시간 검색 서비스로 연계될 수 있도록 했다.
인포섹의
한편 인포섹은 2003년 개인정보보호 컨설팅 방법론, 2004년 전사적 보안 아키텍쳐 수립 컨설팅 방법론, 개발단계 보안컨설팅 방법론을 출시하고 2005년 서비스보안영향평가방법론, 2008년 정보와 사람 중심 컨설팅 방법론을 출시했다.
또한 2009년에는 프라이버시2.0 컨설팅 방법론을 출시하는 등 정보보호 패러다임을 주도해왔으며, 컴플라이언스(Compliance) 확보를 위한 ‘이글아이’ 및 ‘개인정보 안전전송시스템(C-Trans)’ 출시 등 정보보호컨설팅의 새로운 시장을 열어왔다.
<데일리그리드>