[현장클릭]

제2의 여기어때 사태 막으려면


허준기자
유망 스타트업(창업초기기업)으로 눈길을 끌던 숙박 애플리케이션(앱) '여기어때'를 서비스하는 위드이노베이션이 이용자 정보 유출 사태 때문에 방송통신위원회로부터 과징금 3억1000만원에 과태료 2500만원, 책임자 징계 권고까지 역대 최고 수준의 징계를 받았다. 특히 책임자 징계 권고는 이번이 처음이다.

방통위 조사결과 '여기어때'는 기본적인 보안수칙 조차 지키지 않은 것으로 나타났다. 이제 여기어때는 방통위의 처분을 성실히 수행하고 일부 소송을 제기한 피해자들과 법적공방을 벌이는 수순을 밟을 것으로 보인다.

그러면 '여기어때 사태'는 일단락된 것일까.

전문가들은 이제부터가 진짜 시작이라고 경고하고 있다. 여기어때 사태로 인해 우후죽순처럼 생겨나고 있는 앱 서비스, 특히 스타트업들의 서비스에 대한 보안강화가 시급하다는 점이 드러났다. '여기어때'처럼 공중파 광고까지 진행하며 많은 사람들에게 알려진 스타트업 서비스 조차 해커들에게 쉬운 먹잇감이었다. 일부 이용자들이 이용하는 앱 서비스의 보안 수준 역시 해커들에게는 자동문 수준일 수 있다는 지적도 나온다.

제2의 여기어때 사태를 막기 위한 대책이 필요하다는 조언이 나오는 이유다. 실제로 방통위가 여기어때 사태 이후 사생활 등 민감한 정보를 다루는 O2O(온라인·오프라인 연계) 서비스 기업들에 대한 보안 실태점검을 진행했는데, 보안 수준이 대부분 취약한 것으로 나타났다.

여기어때 사태는 아무리 좋은 서비스라도 보안이 허술하면 한순간에 기업이미지가 추락하고 사업에도 타격을 입게된다는 점을 잘 보여줬다. 제2의 여기어때가 되지 않기 위해서라도 스타트업들은 보안 강화를 서비스·사용자 확대 보다 더 신경써야 한다.

그러나 이 모든 짐을 스타트업에게만 떠넘길 수 있을까? 참신한 아이디어로 창업하고 투자를 받아 '죽음의계곡'을 눈앞에 둔 스타트업에게 보안 투자를 늘리라고 강요하는 것이 정답일까? 강요한다고 해서 다음달 직원들 월급을 걱정해야 하는 스타트업이 혹시 모를 공격에 대비해 보안투자를 확대할지도 의문이다.

창업을 주요 경제정책으로 내세우고 있는 정부가 이런 걱정을 해결해줄 수 있어야 한다. 펀드를 조성하고 정책자금을 투입하는 방식의 스타트업 육성 방식에서 벗어나, 새로운 스타트업 지원 정책을 고민해야 할때다. 유력 보안기업과 협력해 정부가 예산을 투입하고, 보안기업은 스타트업들의 보안 컨설팅을 해주는 방식도 고민해볼 수 있다. 국내외 유력 클라우드 사업자들과도 비슷한 협력방안을 고민해야 할 것이다.

보안 사업자와 클라우드사업자들도 정부와의 협력을 통해 새로운 성장 기회를 모색할 수 있다. 배달 앱 배달의민족으로 잘 알려진 우아한형제들은 2명이 창업해서 현재 직원 수 650여명에 달하는 기업으로 성장했다. 이런 기업이 창업 초기에 자신들의 솔루션을 활용했다면, 성장한 이후에도 지속적으로 우량 고객이 될 수 있다.

이번 여기어때 사태를 계기로 정부와 보안기업, 스타트업들이 유기적으로 연결되는 새로운 스타트업 보안 지원 정책이 등장하길 기대한다. 그래야 국민들도 스타트업들의 혁신적인 서비스를 마음놓고 이용할 수 있다. 서비스 이용자가 많아야 국내 스타트업 생태계도 더 활성화될 수 있음은 물론이다.

jjoony@fnnews.com 허준 기자