지난9월 주요 테크 기업 ‘신용데이터 신뢰평가 시스템’ 발표에 따른 조치
2018년 싱가포르 IMDA서 데이터 보호 신뢰 마크(DPTM) 평가기관으로도 선정

[전기신문 강수진 기자]독일 시험인증기관 TUV SUD 싱가포르(PSB)가 ‘신용데이터 신뢰평가 시스템’에 대한 평가 서비스를 론칭했다고 지난 22일 밝혔다. 이는 지난 9월 싱가포르 IBM, 알리바바 등 주요 테크 기업들이 기업의 데이터 보호 및 처리 조치에 대한 역량을 평가하는 ‘신용데이터 신뢰평가 시스템’을 발표한 데 따른 것이다.

코로나 19로 인해 전자 상거래가 활발해지고 보다 많은 기업들이 디지털화됨에 따라 고객 데이터 보안에 대한 우려가 증가하고 있어 11개의 싱가포르 주요 테크 기업으로 구성된 신용 평가 위원회(Credence Committee)는 기업들이 자신들의 데이터 거버넌스를 평가하고 정책 및 프로세스를 관리하도록 ‘신용 데이터 신뢰 평가 시스템’을 개발했다.

신용 데이터 신뢰 평가 시스템에는 싱가포르 정보통신 미디어 개발청(IMDA; Infocomm Media Development Authority)의 데이터 보호 신뢰 마크(DPTM; Data Protection Trustmark) 체계가 반영될 예정이다. 데이터 보호 신뢰 마크(DPTM)는 싱가포르의 개인 데이터 보호법(PDPA; Personal Data Protection Act) 준수를 위한 기업의 데이터 보호 체제 마련 여부를 인증한다. 신용 데이터 신뢰 평가 시스템 인증서는 싱가포르 Credence Lab에서 발행한다.

신용 데이터 신뢰 평가 시스템은 기업이 고객의 데이터를 얼마나 잘 보호하고 데이터 보호를 위해 자원과 프로세스를 마련했는지도 평가한다. 또한 기업의 고객 데이터 사용에 관한 고지 방법과 고객의 데이터 권리 행사 이행 여부를 고려한다.

신용 데이터 신뢰 평가 시스템을 통해 기업은 기업의 고객 데이터를 다루는 관련 솔루션 공급업체도 관리할 수 있다. 가령 매우 민감한 정보를 다루는 기업은 해당 솔루션 공급업체에게 더 높은 보안 등급과 민감 데이터 관리를 위한 적절한 보안 조치를 취하도록 요구할 수 있다.

필립 히어(Philip Heah) Credence Lab 대표는 “신용 데이터 신뢰 평가 시스템은 기업의 고객 데이터 유출에 대한 소비자의 우려를 해소한다. 또한 기업의 고객 정보 유출 방지를 위한 기업 문화 조성, 정책 마련, 관리 및 실행에 도움이 될 것”이라 전했다.

한편 TÜV SÜD PSB는 2018년 싱가포르 정보통신 미디어 개발청으로부터 데이터 보호 신뢰 마크(DPTM) 평가기관으로 선정된 바 있다. 신용 데이터 신뢰 평가 시스템의 최종 버전은 2022년 하반기에 출시될 예정이다.