[바스리] “모두의 일상 지킬게요”…개인정보 보호 스타트업 ‘오내피플’
바이라인네트워크에서 스타트업을 리뷰합니다. 줄여서 ‘바스리’. 투자시장이 얼어붙어도 뛰어난 기술력과 반짝이는 아이디어, 새로운 비즈니스 모델을 가진 스타트업은 계속해 탄생하고 있습니다. 세상을 깜짝 놀라게 하겠다고 출사표를 던진 이들을 바이라인의 기자들이 만나봤습니다.
비슷한 시기 창업한 스타트업 대표들 사이에서 ‘정보보호’ 대표님으로 불리는 이가 있다. 작은 기업 입장에서는 고객 개인정보 하나를 모으는 것도 관리하는 것도 모두 힘든 일인데, 이에 대한 답을 척척 내놓는 모습에 이런 애칭이 붙었다.
개인정보 보호 솔루션 ‘캐치시큐’를 제공하는 스타트업 오내피플의 조아영 대표(36·사진)는 지금까지의 성장비결을 두고 “운이 좋았다”고 말했다. 개인정보 수집 사례가 늘고 해당 정보보호에 관심이 날로 높아지며 자연스레 찾아주는 고객사가 늘었다는 설명이다.
하지만 자세한 이야기를 들어보니 믿고 찾을 수밖에 없는 솔루션을 내놓았기 때문이라는 생각이 들었다. 기업의 가려운 곳을 긁어주는 제품 구석구석에 그의 전문성이 녹아들었다.
마포구 공덕동 서울창업허브에서 회사 로고가 박힌 보라색 티셔츠를 입고 기자와 만난 조 대표는 연신 현재의 부족한 개인정보 보호 관행에 아쉬움을 표했다. 그만큼 적절한 솔루션이 없었다는 이야기와 함께 오내피플만의 노하우를 강조했다.
“개인정보 보호의 중요성은 알지만 시장에는 전문가도 없고 기업은 데이터를 관리하는 법을 몰라 방치하고 있어요. 안타깝게도 이런 행위들은 계속 이어지고 있죠.”
대학에서 정보보호를 전공하고 5년 간 정보보호 컨설턴트로 일했던 그는 자동화할 수 있는 영역까지 사람이 맡는 것을 보고 캐치시큐 서비스의 밑그림을 구상했다. 개인정보 수집 약관을 받고 정보를 모으고, 정리하고 향후 폐기하는 것까지 주먹구구식으로 진행하는 모습에 아쉬움을 느꼈고, 이를 자동화한 솔루션이라면 승산이 있다고 생각했다.
마케팅 부서에서 경품 이벤트를 진행할 때도, 행사 참석자를 모을 때도, 하다못해 고객 회원가입을 받을 때도 개인정보 수집은 선택이 아닌 필수다. 매일매일이 개인정보와의 싸움이라 해도 과언이 아니다. 반대로 기업들은 올바른 관리 방법을 몰라 유출 사고를 내거나 심한 경우 법적 처벌로까지 이어지는 상황에서 제대로 된 서비스라면 많은 선택을 받을 수 있을 것으로 봤다.
“제대로 관리되지 못하면 결국 제대로 쓸 수 없는 게 개인정보에요. 개인정보 보호에 대한 무지가 폭탄을 키우는 결과가 될 수도 있습니다. 빨리 시작해야 리스크를 막을 수 있습니다.”
다음달 15일 시행되는 개인정보보호법 개정안도 조 대표의 언급과 궤를 같이한다. 개인정보 보호에 대한 기업의 책임을 대폭 강화했다. 개인정보보호 위반 과징금이 ‘위반행위와 관련된 매출액의 3% 상한’에서 ‘전체 매출액의 3% 상한’으로 확대되면서 미흡한 개인정보 관리에 따른 기업들의 책임을 더 무겁게 했다. 지금처럼 구멍이 숭숭 난 엑셀 파일이나 어느 경로에 있는지 모를 구글 시트에 고객 정보를 모아두는 식으로는 결국 더 비싼 대가를 치뤄야 하는 셈이다.
2018년 설립한 오내피플은 설치 없이 바로 쓸 수 있는 서비스형소프트웨어(SaaS)인 캐치시큐로 기업들의 고충을 해소한다. 개인정보 수집을 위한 동의 절차부터 시작해 동의서 작성, 정보 관리, 보관기간이 끝난 정보의 폐기까지 개인정보 보호의 라이프사이클 전체를 모두 관리해주는 제품이다.
개인정보보호위원회의 지침이나 개인정보보호법과 같은 법령, 각종 시행령 등 개인정보 보호와 관련한 규제를 모두 반영한 개인정보 관련 서식을 자동으로 생성해준다. 예를 들어 법령이 바뀌었다면 최신 사항을 반영한 개인정보처리 방침을 담은 폼을 만들어주는 식이다. 이미 법적 검토가 끝난 사항들을 반영했기 때문에 혹시 있을 수 있는 컴플라이언스 위반을 피할 수 있다. 또한 민감한 개인정보니 만큼 이를 암호화하고 다운로드 로그 확인, 보유·이용기간이 도래한 정보의 파기도 자동으로 수행한다.
한 눈에 현황을 확인할 수 있는 대시보드도 정보보호 전문가인 조 대표를 비롯한 여러 자문위원들의 손길이 닿았다. 자체적으로 만든 개인정보 양식이 알맞게 제작됐는지 이모티콘을 통해 보여주고 관련한 점수를 표시해 스스로 개인정보 보호 노력을 확인할 수 있다.
보안 관련 분야는 그 강한 규제만큼이나 작은 스타트업의 솔루션에 의존하다 사고가 날 지 모른다는 심리적 장벽이 여전하다. 괜히 믿고 썼다 오류라도 나면 곤란한 일이다. 민감한 분야일수록 스타트업이 성장하기 힘든 이유다.
이러한 우려에 대해 조 대표는 “고객사마다의 특성이 다른 상황에서 이를 자동화 하는 작업은 상당히 복잡하고 어려운 건 맞다”면서도 “업종에 따른 규제와 고객사 현황을 자동으로 반영하기 위한 기술 개발에 상당한 투자를 하고 있다”고 말했다.
많은 여건이 열악한 스타트업이라도 연구개발 노력만큼은 결코 게을리하지 않아야 한다는 뜻이다. 한국인터넷진흥원(KISA)이 2023 우수정보보호 기술(서비스)로 캐치시큐를 선정한 것도 전문성을 인정받은 결과다.
그는 프로 의식도 강조했다. 특히 보안 기업의 경우 ‘도덕성’을 갖춰야 한다는 조언이다. 기업의 민감한 비밀을 최선을 다해 보호하고, 혹여나 구멍이 발견되면 이를 메꾸는 데 집중해야지 혹여라도 이를 또 다른 사업에 이용하는 유혹에 빠져서는 안 된다는 것.
조 대표는 “적어도 보안을 하는 사람이라면 직업 윤리가 올곧게 선 사람이어야 한다”면서 “일을 하는 과정에서 (보안이) 미진한 영역을 발견하게 되지만 이를 돈벌이에 이용하는 행동은 하지 말아야 한다”고 강조했다.
창업 후 5년, 일단 데스밸리는 넘어 기업들이 먼저 찾는 서비스를 내놓는 회사가 된 오내피플. 앞으로의 모습은 어떨까. 조 대표는 앞으로의 5년을 개인정보 보호와 활용의 새로운 패러다임을 제시할 시기로 바라봤다. 데이터를 기반으로 한 개인정보 관리 체계를 뿌리내리는 게 그의 목표다.
이를 위해서는 실력 좋고 성격 좋은 동료들이 머리를 맞대야 한다. 모두의 일상이 지켜지도록 개인정보 보호가 당연한 세상을 만드는 게 회사의 미션. 이 당연한 세상을 만들기 위해 오내피플은 현재 인재 채용을 진행하고 있다. 사명처럼 ‘오늘보다 더 나은 내일을 만드는 사람들’이라면 오내피플의 문을 두드려 보는 건 어떨지.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network
