스파이스웨어, ICT 중소기업 보안 솔루션 지원사업 공급기업으로 선정

보안 솔루션과 함께 개인정보 보호 솔루션도 클라우드 보안 서비스(SECaaS)로 공급

[보안뉴스 이상우 기자] 스파이스웨어(대표 김근진)가 과학기술정보통신부가 주최하고 한국인터넷진흥원(KISA)이 주관하는 ‘2021년 ICT 중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원사업’에서 보안 솔루션 및 서비스 공급기업으로 선정됐다.

‘ICT 중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원사업’은 중소기업의 정보보호 강화를 지원하는 사업으로 수요기업 대상 보안 솔루션 및 서비스 구매비용을 최대 800만 원까지 지원한다. 수요기업은 정부지원금을 보안 솔루션 Pool에서 최대 800만 원, 클라우드 보안 서비스 Pool에서 최대 420만 원을 지원받을 수 있다.

[이미지=스파이스웨어]

스파이스웨어는 서비스 우수성, 가격 적정성, 서비스 역량, 기업 안정성 등에 대한 종합 평가를 통해 자동화된 데이터 보호 서비스 제공 기업으로 우수성을 인정받았다. 스파이스웨어는 보안 솔루션 Pool의 정보유출방지 부문, 클라우드 보안 서비스(SECaaS) Pool의 암호화 부문에 서비스를 모두 공급한다.

보안 솔루션 공급 Pool에 등록된 ‘스파이스웨어 온 엔터프라이즈(Spiceware on Enterprise)’는 구독형 및 영구 라이선스로 사용 가능한 개인정보 보호 솔루션이다. 수요기업 자체 보유한 서버에 보안 솔루션을 직접 설치해 운영을 원하는 기업에 적합하다. 기업·금융·공공·통신·의료 등 산업에서 운용하는 데이터 및 개인정보 보호에 필요한 공정을 자동화해 △개인정보 처리 유닛을 수집 △개인정보 처리 탐지 △탐지된 데이터 암호화를 수행한다.

클라우드 보안 서비스(SECaaS) Pool에는, ‘개인정보 수집·탐지·암호화(Spiceware PII CDE)’와 ‘개인정보 가명·익명처리 솔루션(Spiceware PII ANP)’를 제공한다. 구독형 서비스로 설치가 간단하며, 시간당 과금 형태로 책정해 비용 절감 효과를 볼 수 있어 클라우드를 활용하는 기업에게 최적화된 서비스다.

개인정보의 안전한 활용이 기업의 필수 사안으로 급부상됨에 따라 데이터 보호에 최적화된 솔루션을 보급하고, 강화된 개인정보보호법과 규정을 관리적·기술적으로 충족하면서도 효용성 높은 가명·익명처리 데이터를 생성해 안전한 개인정보 활용 환경을 구축할 수 있다.

‘개인정보 수집·탐지·암호화(Spiceware PII CDE)’는 인공지능(AI) 기술을 통해 데이터의 형태나 종류 상관없이 개인정보 처리 유닛을 실시간으로 탐지하고 관리할 수 있는 기반을 마련, 보다 안전한 보안 환경 구축에 기여한다.

‘개인정보 가명·익명처리 솔루션(Spiceware PII ANP)’은 개인정보 보호 모델(△K-익명성 △L-다양성 △T-근접성)에 기반한 최종 가명·익명처리 결과물의 재식별 위험도를 실시간으로 시뮬레이션하는 기능을 제공해 개인정보 유출을 최소화하고 데이터 활용성을 대폭 향상시킨다. 개인정보 취급자의 로컬 PC에 개인정보를 다운로드 하지 않고, 안전하게 개인정보 처리 서버 환경에서 데이터의 성격, 유형, 활용 목적 등에 따라 구분하며 변환에 필요한 세부 내용을 실제 개인정보를 확인하지 않고도 설정이 가능해 대용량 개인정보 데이터의 빠른 가명·익명처리가 가능하다.

‘ICT 중소기업 정보보호 컨설팅 및 보안 솔루션 도입 지원 사업’의 혜택을 받고자 하는 ICT 분야 중소기업은 오는 8월 31일까지 해당 사업 홈페이지에서 신청할 수 있다. 이 외에도 스파이스웨어는 자체적으로 ‘클라우드 데이터 보안 무료 컨설팅’을 진행하고 있으며, 지원사업과 연계할 경우 보다 효과적인 서비스를 이용할 수 있다.

스파이스웨어 김근진 대표는 “최근 보안 서비스와 보안 컨설팅 수요가 급증하는 만큼 많은 중소기업들의 참여가 예상된다”며, “사이버보안 취약 계층인 중소기업의 전반적인 정보보호 수준을 끌어올리고 보안 솔루션에 대한 경제적 부담과 유출 위험 최소화하는데 적극 지원하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)