IT 정보통신

O2O 서비스 스타트업 개인정보 보호 ‘빨간불’

허준 기자

파이낸셜뉴스

입력 2017.03.27 17:44

수정 2017.03.27 17:44

‘여기어때’ 고객정보 유출
숙박.배달.청소대행 앱 등 회원 정보 관리 필수지만 기본적 보안 투자도 소홀
스타트업 투자 여력 부족 정부 지원 프로그램 절실
숙박 애플리케이션(앱) '여기어때' 이용자들의 개인정보가 유출되는 사고가 발생하면서 스타트업 업계 보안 역량 강화가 필요하다는 목소리가 설득력을 얻고 있다. 모델들이 여기어때 서비스를 소개하고 있다.
숙박 애플리케이션(앱) '여기어때' 이용자들의 개인정보가 유출되는 사고가 발생하면서 스타트업 업계 보안 역량 강화가 필요하다는 목소리가 설득력을 얻고 있다. 모델들이 여기어때 서비스를 소개하고 있다.

최근 발생한 숙박 애플리케이션(앱) '여기어때'의 고객정보 유출 사건으로 스타트업(창업초기기업) 업계 전반에 보안 경고등이 켜졌다.

숙박, 음식배달, 청소대행 등 최근 온·오프라인 연계(O2O) 서비스를 중심으로 스타트업 창업이 늘고 사용자도 급증하고 있지만 스타트업이 고객정보 보호를 위한 대대적 투자에 나서기는 현실적으로 어렵다는 문제점이 드러난 것이다.


이 때문에 업계에서는 불특정 다수 일반 회원의 개인정보를 관리하는 스타트업이 서비스 개시와 함께 보안투자를 강화해야 한다는 자성의 목소리와 함께 정부나 민간 창업지원센터에서도 스타트업의 보안역량 제고를 지원하는 내용이 포함돼야 한다는 지적이 확산되고 있다.

■'여기어때'만의 문제 아니다

지난 24일 숙박 앱 '여기어때'를 서비스하는 위드이노베이션은 사이버 공격을 받아 4000여명의 고객 개인정보가 유출됐다고 밝혔다. '여기어때'는 전국 숙박 예약을 도와주는 앱으로 가입자만 300만명이 넘는 대표 O2O 서비스다. 논란이 된 것은 여기어때를 공격한 해커들이 사용한 SQL인젝션 공격이다. 이 방식은 기초적인 보안투자로도 충분히 막아낼 수 있는 공격이라는 것이 보안 전문가들의 설명이다. 이 때문에 위드이노베이션이 보안투자에 소홀했다는 비판도 나온다.

문제는 다른 스타트업 서비스들도 '여기어때'와 크게 다르지 않다는 점이다. 사실 위드이노베이션은 올해 흑자전환이 기대됐던 유망 스타트업이다. 투자사들로부터 받은 투자금액만 수백억원에 달한다. 그런 회사조차 기초적인 수준의 공격에 속수무책으로 당했다.

업계 한 관계자는 "조사 결과가 나와봐야 알겠지만 여기어때는 그래도 스타트업 가운데 보안투자 여력이 상당했던 축에 속한다"며 "여기어때가 당했다고 해서 다른 스타트업들도 당할 수 있다고 일반화하기는 어렵지만 대다수 스타트업이 보안투자를 잘하고 있다고 안심하기도 어려운 것이 현실"이라고 지적했다.

■스타트업 업계 보안역량 강화-정부 지원도 검토해야

스타트업 업계에서는 이번 '여기어때' 사태를 계기로 보안투자 확대에 나서야 한다는 자성의 목소리가 흘러나오고 있다. 그동안 보안에 소홀했던 것이 이번 '여기어때' 사태의 일차적인 원인이기 때문이다.
이와 함께 스타트업의 보안역량 강화를 위한 정부의 지원 프로그램 등을 검토해야 한다는 목소리도 나온다. 보안역량 강화를 위해 투자할 여력이 상대적으로 적을 수밖에 없는 스타트업들을 위해 정부나 민간 창업지원센터 차원의 지원을 검토할 필요가 있다는 것이다.


스타트업 업계 한 관계자는 "개인정보 보호는 물론 서비스를 제공하는 기업들의 책임이지만 대기업과 달리 스타트업은 보안투자에 신경쓰기 어려운 것이 현실"이라며 "창업 지원을 확대하고 있는 정부가 스타트업들의 보안역량 지원을 늘려준다면 스타트업들도 숨통이 트이고 이용자도 안전한 서비스를 이용할 수 있을 것"이라고 말했다.

jjoony@fnnews.com 허준 기자

fnSurvey