파수가 마이데이터 사업자를 위한 컨설팅 서비스를 확대 제공한다고 26일 밝혔다.
파수는 마이데이터 사업을 준비중인 기업의 상황에 따른 맞춤형 개인정보 비식별 컨설팅과 해당 사업자에 의무화되는 보안 취약점 점검 컨설팅을 통해 기업들의 마이데이터 사업 성공을 적극 지원할 계획이다.
파수는 국내 최초로 비식별 솔루션을 출시했다. 데이터 결합 전문기관과 마이데이터 서비스 사업자, 빅데이터 센터를 대상으로 국내외 컴플라이언스를 충족하는 안전한 개인정보 가명처리 및 가명정보 결합 솔루션과 컨설팅을 제공하고 있다.
실제 한국인터넷진흥원(KISA), 금융보안원, 한국도로공사 등 가명정보 결합과 관련된 전문기관 외에도 국립암센터, BC카드 등이 파수의 비식별 솔루션 및 컨설팅을 활용했다. 올해 8월 마이데이터 시대 개막에 맞춰 마이데이터 사업을 준비하는 기업들은 파수가 그간 축적한 노하우와 기술력을 기반으로 맞춤형으로 제공하는 다양한 컨설팅을 받을 수 있다.
먼저 파수는 마이데이터 사업자의 여건과 주 관심사를 중심으로 세분화된 비식별화 컨설팅을 제공한다. 조직과 시스템이 갖춰진 마이데이터 사업자에게는 ‘비식별화 마스터플랜 컨설팅’과 ‘비식별 적절성 진단 컨설팅’을 추천한다.
운영 조직내 업무가 과도하거나 관련 전문성이 높지 않은 경우, 법적준거성을 유지하면서 안전하게 비식별 처리하는 ‘비식별 처리 위탁 서비스’를 제공한다. 마이데이터 서비스 사업자 외에도 데이터 결합 전문 기관은 전문기관 마스터플랜 및 심사지원컨설팅을 받을 수 있다.
금융권 마이데이터 사업자에게 의무적으로 부과될 예정인 보안취약점 점검 체계 진단 서비스도 제공한다. 마이데이터 사업자는 전자금융 서비스 수준의 보안성을 확보해야 하며, 연 1회 취약점 점검을 의무실시해야 한다. ‘정보보호산업의 진흥에 관한 법률’ 제23조에 따라 지정된 정보보호 전문서비스 기업인 파수는 이와 관련한 보안취약점 점검을 돕는다. ‘전자금융기반시설 취약점 분석∙평가 사업’을 다수 진행해 온 파수는 축적된 노하우를 바탕으로 신속하고 효율적인 점검을 통해 마이데이터 사업자나 마이데이터 사업과 전자금융업을 겸영하는 기업의 부담을 경감시킨다.
조규곤 파수 대표는 “8월 마이데이터 시대 개막을 앞두고 금융권을 중심으로 그 관심이 뜨겁지만, 해당 사업은 데이터 처리와 관련한 다양한 컴플라이언스의 이해와 개인정보 식별 처리 및 관리를 위한 데이터 거버넌스 이해 등 복잡한 고려 요소를 가지고 있다”며 “파수는 개인정보 비식별화 시스템에 대한 다양한 구축 노하우와 가명 정보 관리에 대한 인사이트를 축적해온 만큼 마이데이터 사업자의 성공을 돕는 체계적이고 완벽한 가이드가 될 수 있을 것”이라고 말했다.
한편 파수가 국내 최초로 출시한 개인정보 비식별화 솔루션인 애널리틱디아이디(AnalyticDID)는 분석 목적에 맞게 데이터의 효용성을 유지하면서 개인을 식별할 수 없도록 가명화 및 익명화를 지원한다. 애널리틱디아이디는 데이터 3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원하며, GDPR, HIPAA, CCPA 등 글로벌 컴플라이언스에서 요구하는 기능까지 완벽하게 제공한다.