IT 보안/해킹

스타트업, 보안인증(ISMS) 속도낸다… 보안 핵심 경쟁력 '부상'

허준 기자

파이낸셜뉴스

입력 2018.02.22 15:15

수정 2018.02.22 15:15

스타트업(창업초기기업)들이 최근 잇따라 정부의 보안 인증인 정보보호 관리체계(ISMS) 인증을 받고 있다. 지난해 수차례 발생한 보안 사고를 통해 스타트업들도 보안에 신경써야 한다는 인식이 확산되고 있는 것으로 분석된다. 정부도 실태점검 등을 통해 스타트업들의 보안 강화를 강조하면서 보안이 투자이자 핵심 경쟁력으로 부상하고 있다.

22일 정부와 관련업계에 따르면 스타트업들의 ISMS 인증 신청이 급증하고 있다. ISMS는 기업이 각종 위협으로부터 정보 자산을 보호하기 위해 수립·관리·운영하는 종합체계다. 과학기술정보통신부가 고시한 기준에 따라 한국인터넷진흥원(KISA)이 인증한다.
KISA에 따르면 올해 4개 기업이 ISMS 인증을 받았는데 이 중 스타트업인 '직방'이 포함돼 있다. 부동산 플랫폼 직방은 개인정보보호 및 보안성 강화를 위해 지난해 7월부터 ISMS 인증 작업에 착수했다.

안성우 직방 대표(오른쪽 세번째)와 구성원들이 정보보호 관리체계(ISMS) 인증서를 받은뒤 기념촬영을 하고 있다.
안성우 직방 대표(오른쪽 세번째)와 구성원들이 정보보호 관리체계(ISMS) 인증서를 받은뒤 기념촬영을 하고 있다.
직방은 창업 초기부터 전사 임직원을 대상으로 정보보호 교육을 시행하는 한편, 매달 정기적으로 사내 정보보안 캠페인을 실시하고 있다. 또 지난해 3회에 걸쳐 사이버 위기 대응 모의훈련도 진행했다. 지난해 개인정보 유출 사고를 겪은 '여기어때'의 위드이노베이션도 보안에 대한 투자를 늘리면서 ISMS 인증을 신청한 것으로 알려졌다. 지난해 개인정보 유출로 홍역을 치른 여기어때는 백제현 최고정보보호책임자(CISO)를 영입하고 보안 강화에 주력했다.

ISMS 인증을 위해 보안 시스템 고도화, 정보 분리 및 암호화 등 다양한 보안 조치를 취한 여기어때는 kISA의 ISMS 인증 심사를 마무리했다. 보완조치 등을 마무리하면 곧 인증을 받을 수 있을 것으로 예상된다. 그동안 스타트업 업계에서 ISMS 인증을 받은 기업은 배달의민족의 우아한형제들과 요기요의 알지피코리아, 그리고 숙박 서비스인 야놀자 정도가 유일했다. 하지만 지난해부터 스타트업들의 보안 취약점에 대한 지적이 잇따르면서 보안이 비용이 아닌 투자라는 인식이 확산되고 있다.

주요 스타트업 ISMS 인증 현황
구분 내용 시기
야놀자 숙박 앱 야놀자 서비스 2015년 12월24일~2018년 12월23일
우아한형제들 배달 앱 배달의민족 서비스 2016년 12월30일~2019년 12월29일
알지피코리아 배달 앱 요기요 서비스 2016년 12월30일~2019년 12월29일
직방 부동산 앱 직방 서비스 2018년 1월25일~2021년 1월24일
위드이노베이션 숙박 앱 여기어때 서비스 인증절차 진행 중
KISA 관계자는 "지난해 스타트업 업계 보안 사고가 잇따르면서 스타트업들도 보안에 대한 투자를 확대해야 한다는 인식이 확산되고 있다"고 말했다.
또 다른 스타트업 업계 관계자도 "스타트업도 경쟁이 치열해지면서 ISMS 인증이 경쟁사와 차별화된 경쟁력으로 부상하고 있다"며 "정부도 보안에 대한 제재를 계속 강화한다는 입장이라 미리 보안을 신경쓰는 것이 좋다는 인식이 퍼지고 있다"고 전했다. 한편 정부도 기업들의 보안의식 강화를 강조하고 있다.
특히 가상화폐 거래소 빗썸의 개인정보 유출 사건 이후 가상화폐 거래소에 대한 집중 보안점검에 나서기도 했다.

jjoony@fnnews.com 허준 기자

fnSurvey