[보안뉴스 김정완] 통합보안관제 및 정보보안컨설팅 전문업체인 싸이버원(대표 육동현)은 정보통신망법상 준용사업자가 개인정보 취급시 취해야 할 여러 필수 조치 사항을 컨설팅 서비스로 절차화하고 동시에 합리적 가격의 솔루션 형태로 관리 지원하는 ‘사업자 개인정보보호 원스탑 서비스(POSS-Privacy One Stop Service)’를 개시한다고 7일 밝혔다.

최근 행정안전부는 백화점, 학원 및 병원 등 개인정보보호가 우선적으로 요구되는 24개 업종에 종사하는 준용사업자를 대상으로 ‘사업자의 개인정보 보호조치 세부기준’을 고시한 바 있다. 여기에는 사업자가 업무상 취득한 개인정보를 안전하게 보호하기 위해 암호화, 보안 프로그램 설치 등 기술적 분야의 조치 사항과 내부관리계획 수립, 책임자 지정 등 관리적 분야의 조치 사항 등 총 10개 항목이 명시돼 있다.

싸이버원은 먼저 10개 준수 항목을 3개의 지원 영역으로 분류한 뒤 순차적인 프로세스로 정형화해 컨설팅-솔루션-보안관제의 전반적인 대책을 제공한다. 그 첫 단계인 컨설팅서비스는 지식경제부 지정 지식정보보안컨설팅 전문업체 경험을 바탕으로 준용사업자의 상황에 최적화된 내부관리 계획 및 절차를 수립하고 개별 상황에 대한 최선의 대응 방안을 제시한다.

두 번째 단계는 방화벽, 백신 등 보안솔루션 구축을 통해 준용사업자의 개인정보 처리시스템 보안 환경을 구축하는 것이다. 그리고 이들 개인정보 처리시스템에서 생성되는 이벤트 및 로그 기록을 싸이버원의 통합보안관제센터로 전송해 싸이버원만의 체계화된 통합보안서비스를 제공받는 것이 마지막 세 번째 단계가 된다. 즉 준용사업자는 금번에 출시한 원스탑 서비스를 통해 행안부에서 고시한 개인정보보호조치 10개 기준을 완벽하게 대응할 수 있게 된다는 것.

특히 싸이버원은 IDC를 보유하고 있어 보안관제서비스뿐 만 아니라 일반 준용사업자가 관리하기 어려운 5년 이상의 개인정보 처리시스템의 권한 및 계정관리 기록과 6개월 이상의 접속 로그를 제3의 장소에 안전하고 항구적으로 보존 관리하는 차별화된 서비스를 제공한다.

이와 관련 육동현 싸이버원 대표는 “우리가 목표하는 준용사업자는 전산실을 보유한 규모가 있는 사업자보다 PC서버를 운용하는 중소 사업자”라며 “부담 없는 가격으로 패키지화된 서비스를 제공할 수 있다면 보다 많은 개인정보 취급 사업자가 법적 의무사항을 완벽히 대응할 수 있을 것”이라 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>