- 법적 의무 없지만 선제적 투자
- 그리팅·모두싸인·코드박스 등
- 솔루션 사업서 보안 확보 필수
- “보안 강화는 사업 위한 투자”
각종 서비스형 소프트웨어(SaaS)를 서비스하는 스타트업들이 선제적으로 최고정보보호책임자(CISO)를 선임하는 등 보안 체계를 강화하고 있다. 이들 기업은 법적으로는 법인 대표 외에 CISO를 따로 선임해 비용을 들일 필요가 없지만 서비스 안정성을 높이고 개인정보 관련 리스크에 대비하기 위해 관련 투자를 늘리는 추세다. 네이버와 같은 정보기술(IT) 대기업도 개인정보 유출로 인해 ‘라인 사태’를 겪는 등 개인정보 보호 중요성이 높아지고 있어 스타트업 업계의 선제적인 보안 체계 강화 흐름은 이어질 전망이다.
17일 스타트업 업계에 따르면 채용 관리 솔루션을 운영하는 두들린과 전자계약 서비스를 제공하는 모두싸인, 기업 주주 관리 솔루션 운영사 주주는 각각 CISO를 선임하고 보안 전담 팀을 꾸리는 등 개인정보 보호 체계를 강화하고 있다.
전자계약 솔루션 선두 기업 모두싸인 또한 김진범 CISO를 영입하고 전담 보안 팀을 꾸리는 등 개인정보 보호에 앞장서고 있다. 2015년 설립된 모두싸인은 계약서 작성·검토·보관·이행·관리를 모두 디지털 상에서 진행할 수 있게 돕는 전자계약 전문기업으로 각종 계약상 민감 정보를 취급하게 된다. 김 CISO 주도 하에 모두싸인은 모든 전자 계약서를 암호화한 뒤 아마존웹서비스(AWS) 데이터센터 여러 곳에 분산 저장하고 백업도 수시로 하는 방식으로 보안 관련 리스크 발생을 차단하고 있다. 모두싸인 관계자 역시 “CISO 선임이나 전담 팀 구성에 대한 법적 의무는 없었다”며 “관련 비용이 많이 발생하지만 사업 영위를 위한 투자 차원에서 바라보고 있다”고 말했다.
이영준 모두싸인 대표는 “계약 사업 특성상 보안과 신뢰가 중요할 수밖에 없다”며 “개인정보 보호 관련 투자를 지속하고 사업 확장도 보안과 신뢰를 지키는 선에서 구상하고 있다”고 말했다.
서울경제 / 2024. 06. 17.
