라온화이트햇, 마이데이터 사업자 보안 취약점 진단

라온시큐어 자회사 라온화이트햇은 오는 8월 본인신용정보관리업(이하 ‘마이데이터’)을 시작하는 사업자를 위한 보안 취약점 진단 서비스를 출시한다고 30일 밝혔다.

신용정보법령에 따라 마이데이터 본 허가를 획득한 사업자들은 연1회 응용프로그램, 데이터베이스(DB), 웹서버, 정보보호시스템, 네트워크 등 5개 분야 375개 항목에 대한 보안 취약점을 의무 점검해야 한다. 금융보안원 또는 27개 외부 평가전문기관 중 한 곳을 선택해 취약점을 점검하고 미흡한 항목에 대한 조치를 완료해야 한다.

라온화이트햇은 작년 과학기술정보통신부 정보보호 전문서비스 기업으로 지정돼 보안 취약점 분석 서비스를 제공 중이다. 마이데이터 사업 시행을 앞두고 보안 취약점 진단 수요가 늘어 라온화이트햇만의 진단 방법론을 기반으로 마이데이터 사업자를 위한 맞춤형 보안 취약점 분석평가·컨설팅 서비스를 출시했다.

라온화이트햇의 마이데이터 보안 취약점 진단 서비스는 각 사업자들의 마이데이터 관련 조직과 자산 등을 분석하고, 그에 따른 위협·취약점을 진단해 정량적인 위험도를 평가한 후 관리적, 기술적 측면을 아우르는 보호대책을 설계한다. 이로써 사업자들은 신규 서비스 출시 전 취약점을 미리 제거함으로써 서비스의 보안성을 강화하고 사업 운영의 안정성을 확보해 경쟁력을 높일 수 있다.

이정아 라온화이트햇 대표는 "마이데이터 서비스는 개인 정보의 자유로운 이동과 활용을 필요로 하는 만큼 보안은 마이데이터 사업의 필수적인 선결 과제"라며 "라온화이트햇은 국가 지정 정보보호 전문서비스 기업으로서 업계 최고 수준의 모의해킹 기술력과 보안 컨설팅 노하우를 기반으로 보안 취약점 진단 서비스를 제공해 마이데이터 사업자들의 성공적인 서비스 출시를 지원할 것"이라고 말했다.
 

[사진=라온시큐어 제공]