마이데이터 시장 개화 D-59…바빠지는 보안업계

오는 8월 마이데이터 시장 본격화를 앞두고 보안업계에서 관련 보안 서비스를 잇따라 출시하고 있다. 라온화이트햇은 마이데이터 사업자를 위한 보안 취약점 진단 서비스를 출시(왼쪽)했고, 파수도 맞춤형 개인정보 비식별 컨설팅과 보안 취약점 점검 서비스를 제공하고 있다.(자료=각 사)

[이데일리 이후섭 기자] 오는 8월 본격화되는 본인신용정보관리업(마이데이터) 사업을 앞두고 정보보안 업계가 분주하다. 마이데이터 시장에 몰려드는 60여 개의 기업들이 보안취약점 점검을 의무적으로 받으면서 수십억원 규모의 시장이 새로 열리기 때문이다. 보안 업체들은 관련 컨설팅 및 취약점 진단 서비스를 잇따라 출시하면서 시장 선점을 위한 경쟁에 나서고 있다.

라온화이트햇·파수, 마이데이터 보안 진단서비스 잇따라 출시

7일 보안업계에 따르면 최근 마이데이터 사업자를 대상으로 한 보안 서비스를 선보이는 기업들이 늘고 있다. 라온시큐어(042510)의 자회사 라온화이트햇은 지난 4월 말 마이데이터 사업자를 위한 보안 취약점 진단 서비스를 출시했고, 파수(150900)도 맞춤형 개인정보 비식별 컨설팅과 보안 취약점 점검 서비스를 확대 제공하고 있다.

라온화이트햇은 세계 주요 해킹방어 대회를 석권한 화이트해커 그룹의 모의해킹 기술력을 바탕으로 독자적인 마이데이터 취약점 진단 방법론을 제시했다. 이를 통해 각 사업자들의 마이데이터 관련 조직과 자산 등을 면밀히 분석하고, 그에 따른 위협 및 취약점을 진단해 정량적인 위험도를 평가한 후 관리적, 기술적 측면을 아우르는 종합적인 보호대책을 설계한다.

파수는 데이터 처리 과정에서 필요한 비식별화 컨설팅을 내세워 시장 공략에 나섰다. 한국인터넷진흥원(KISA), 금융보안원, 한국도로공사 등에 제공했던 비식별 솔루션 및 컨설팅 경험을 바탕으로 `비식별화 마스터플랜 컨설팅`, `비식별 적절성 진단 컨설팅`을 제공한다. 자체 처리할 여건이 되지 않을 경우 파수의 비식별 처리 위탁 서비스를 이용할 수 있고, 보안취약점 점검 체계 진단 서비스도 제공한다.

ADT캡스 인포섹은 마이데이터 인허가를 위한 컨설팅 사업을 이미 시작했고, 보안취약점을 점검하기 위한 컨설팅 방법론 및 점검 도구를 고도화하고 있다. 국내 금융 보안컨설팅 시장에서 가장 많은 레퍼런스를 보유하고 있다는 점을 내세워 고객 확보에 나설 방침이다.

블록체인 사업을 확대하고 있는 마크애니의 경우 직접 마이데이터 사업에 뛰어들 계획을 가지고 있다. 이를 위한 사전 단계로 `강릉시 스마트시티 챌린지 사업`에 참여해 분산ID(DID) 지갑 서비스를 개발할 예정이다. 마크애니 관계자는 “마이데이터 허가를 신청하기 위해 공인전자문서보관소 인증도 준비하고 있다”고 설명했다.

연 1회 보안 점검 의무화…수십억원 규모 시장 새로 생겨

보안업계가 이토록 마이데이터 사업에 관심을 보이는 것은 보안 진단시장이 새로 생겼고, 그 규모와 수요가 계속 늘어날 것으로 전망되기 때문이다.

마이데이터 사업자는 서비스의 보안성 강화를 위해 연 1회 이상 응용프로그램, 데이터베이스(DB), 웹서버, 정보보호시스템, 네트워크 등 5대 분야 375개 항목으로 구성된 기준에 따라 보안취약점 점검을 수행해야 한다. 올해는 서비스 출시 전에 점검을 완료해야 하고, 내년부터는 점검결과를 매년 11월 말까지 금융보안원에 제출하면 된다.

취약점 점검은 외부 평가전문기관으로 지정된 27개 보안업체를 통하거나 사업자가 자체전담반을 꾸려 실시하는 방법 중 선택해서 진행할 수 있다. 다만 자체전담반은 인력 구성 등의 요건이 까다로워 대다수 외부 기관을 이용할 것으로 보인다.

이미 28개 업체가 마이데이터 본허가를 획득했고, 대주주 적격성 문제로 심사를 보류당했던 카카오페이와 하나금융 계열사 4곳도 본허가를 신청했다. 지난 4월에는 31개의 신규 업체가 허가를 신청해 이미 60개가 넘었다. 여기에 금융감독원의 사전 수요조사에서 올 상반기 내로 허가를 신청하겠다는 의사를 밝힌 곳만 50~60개에 달했다는 점을 감안하면 올해에만 100여 개에 달하는 업체들이 마이데이터 시장에 뛰어들 것으로 보인다.

이들이 모두 심사를 통과해 마이데이터 사업자가 될지는 모르지만, 보안업계 입장에서는 어림잡아 매년 수십억원 규모의 시장이 열릴 것으로 추산한다. DB, 웹서버, 방화벽 등의 전산설비까지 포함해 받는 점검 비용은 업체 규모에 따라 달라지겠지만 많으면 업체당 수천만원까지 받을 수 있어 회사의 실적에 도움이 될 전망이다.

또 일단 취약점 진단 서비스부터 시작해 자사의 보안솔루션을 구축, 운영하도록 연계할 수도 있다. 보안업계 관계자는 “점검을 받는 업체 입장에서는 발견된 취약점의 개선까지 완료해야 하기에 평가기관에 솔루션을 요청할 것이고, 여기에서 더 나아가 보안컨설팅, 보안관제로 락인(Lock-in)하는 효과를 거둘 수 있다”고 내다봤다.