"스타트업도 정보보호에 투자합니다"

매년 7월은 정부에서 지정한 ‘정보보호의 달’로 7월 둘째주 수요일은 정보보호에 대한 의식 제고 및 관련 종사자들의 자긍심 고취를 위한 ‘정보보호의 날’로 기념하고 있다. 이 기간에는 생활 속 편리한 서비스로 주목받고 있는 플랫폼에서도 고객 정보보호를 위한 인프라 개발에 적극적으로 투자를 하고 있다. 정보보호 전문가를 영입해 체계화를 다잡고 핵심 역량 강화를 위한 인증 시스템을 도입하는 등 발빠른 추진력으로 정보보호 안전망을 확보하고 있다.

세금 신고·환급 도움 서비스 ‘삼쩜삼’을 운영하는 스타트업 자비스앤빌런즈는 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다. ‘정보보호 관리체계(ISMS)’ 인증은 관리적·기술적·물리적 보호조치를 포함해 총 80개 기준을 세밀히 평가해 종합적 관리체계를 수립하고 운영하는지를 심사한다.

자비스앤빌런즈는 삼쩜삼 서비스의 정보보호 관리체계에 대해 ‘인증 적합’ 결과를 받았다. 최근 자비스앤빌런즈의 삼쩜삼 서비스는 개인정보보호위원회로부터 ‘합법 서비스’로 판단을 받은 바 있다. 이에 자비스앤빌런즈는 하반기를 목표로 ISMS-P(개인정보보호 관리체계) 인증 신청을 완료할 예정이다.

토스 운영사인 비바리퍼블리카는 7월 정보보호의 달을 맞아 ‘대한민국의 금융사기가 사라지는 그날까지’라는 캠페인 슬로건을 내걸고 다양한 콘텐츠를 통해 토스가 선도적으로 출시한 보안 관련 서비스 및 팀의 노력을 종합적으로 소개하고 있다. 이 콘텐츠를 통해 토스는 사기 의심 거래 해당 여부를 자동으로 조회해 알려주는 ‘사기 의심 사이렌’, 가족의 의심 거래를 알려주는 ‘가족 보안 알리미’, 금융사고 보상 제도인 ‘안심보상제’ 등을 보여준다.

또한 개인정보 보호 홈페이지를 열어 독립적으로 운영되는 데이터 자문단을 운영할 뿐만 아니라 개인정보 안심리포트를 발간해 송금을 하거나 신용점수를 조회하고, 대출심사를 받을 때 어떤 개인정보가 어떤 목적을 위해 쓰이는지 고지받을 수 있도록 한다.

스타트업 두들린의 기업용 채용 관리 솔루션 그리팅(Greeting)은 정보보호 국제표준 인증인 ISO 27001(정보보호경영시스템)과 ISO 27701(개인정보보호경영시스템)을 동시에 획득했다. ISO 27001은 국제표준화기구(ISO)에서 제정한 정보보호 경영 시스템으로 △정보보호 정책 △물리적 보안 등 14개 분야, 114개 세부 항목에 대해 심사를 거쳐 요건을 충족한 기업에 한해 인증한다. ISO 27701은 ISO 27001의 확장 영역으로 유럽 개인정보보호법(EU GDPR)에서 요구하는 관리 기준 가이드라인에 부합하는지를 평가한다.

글. 바이라인네트워크
<홍하나 기자>0626hhn@byline.network