한 달 걸리던 개인정보관리 30분이면 '뚝딱'...英 기업도 반했다
[스타트UP스토리] 조아영 오내피플 대표, 개인정보관리 솔루션 '캐치시큐'로 기업 업무·비용부담 줄여- 2022.04.07 14:06
- 조아영 오내피플 대표 인터뷰 /사진=김휘선 기자 hwijpg@
조아영 오내피플 대표 인터뷰 /사진=김휘선 기자 hwijpg@ |
"정보보호 관리체계(ISMS) 인증 컨설팅을 갔는데 인프라 담당직원이 보안담당으로 막 배정받아 고군분투하고 있더라고요. 스타트업이지만 TV광고를 할 정도로 큰 기업인데 왜 여태 준비를 못했을까 생각하다가 비슷한 규모의 회사들을 살펴봤는데 한마디로 '노답'이었죠."
조아영 오내피플 대표는 최근 머니투데이와 인터뷰에서 개인정보 관리 솔루션 '캐치시큐'를 개발하게 된 계기를 이렇게 밝혔다. 실제 한국인터넷진흥원(KISA)의 정보보호실태조사에 따르면 2021년 일어난 사이버침해 사고의 98%가 중소기업에서 발생했지만 정보보호 전담조직을 둔 곳은 1.5%에 그쳤다. 특히 개인정보 침해사고 발생원인의 92%는 기업의 관리소홀 때문인 것으로 나타났다.
개인정보 수집 동의서, 아무생각없이 복사해 이용하다 과태료 '폭탄'…해결방안은 '자동화' 조 대표는 "기업이 뒤늦게 ISMS 인증을 받으려면 컨설팅 용역비용과 보안솔루션 구입비용, 인증 준비 등으로 총 2억원 정도의 예산이 필요하다"면서 "그런데 상당수 스타트업이나 중소기업은 인증 대상인지도 모를 정도로 개인정보 보안에 취약한 상황"이라고 했다.
개인정보 보안문제가 쉽게 드러나는 상황 중 하나는 마케팅을 위해 이벤트 참가자를 모집할 때다. 마케팅 담당자들이 유사 이벤트를 검색한 후 동의서까지 그대로 복사해 이용하는 경우다. 조 대표는 "유사 행사의 개인정보 동의서가 맞을 수도 있지만 틀릴 수도 있다"며 "불필요한 정보에 대해 동의를 받으면 적법하지 않아 유효한 동의가 되지 않는다"고 설명했다. 적법하지 않다는 건 과태료를 낼 수 있다는 의미다. 실제로 개인정보 국외이전에 대한 별도 동의를 받지 않은 샤넬코리아는 시정명령과 함께 과징금 1억2626만원과 과태료 1860만원을 부과받은 바 있다.
조 대표는 "회원가입, 이벤트, 설문조사 등 목적에 따라 적법하게 개인정보를 수집하려면 법적근거가 필요하고 관리 방법과 기간도 다르다"면서 "개인정보보호 규제에 따라 기업이 준수해야 하는 사항은 회원가입 동의, 광고성 정보 수신동의, 개인정보보호 책임자 지정 등 수십가지에 이른다"고 설명했다.
개인정보호보법, 정보통신망법에 따라 기업이 지키지 않으면 과태료를 낼 수 있는 88개 조항을 준수하면서 동의서를 쉽게 생성하고 관리할 수 있도록 자동화한 게 '캐치시큐'다. 특히 해킹을 당하더라도 피해를 최소화할 수 있게 수집된 개인정보의 암호화도 자동화했다. 캐치시큐를 이용하는 회사 임직원의 개인정보 처리 기록은 모니터링 할 수 있으며, 고객들도 직접 동의 이력을 조회하고 철회할 수 있게 했다.
조 대표는 "전문 컨설팅업체들은 당장 월 수천만원의 먹거리가 없어지니 자동화하지 않았던 것"이라며 "하지만 스타트업과 중소기업들이 부담하기는 어려운 비용이어서 이들이 쉽고 간편하게 이용할 수 있도록 개발했다"고 밝혔다.
캐치시큐는 비용절감뿐 아니라 개인정보 수집·관리 통지에 소요되는 시간까지 획기적으로 줄여준다. 비전문가가 처리방침 동의서 등을 직접 작성할 경우 평균 27일이 소요되는 반면 캐치시큐를 이용하면 30분이내 끝낼 수 있다. 구독서비스 형태로 쓸 수 있는 것도 장점이다.
개인정보 관리 솔루션 '캐치시큐' 현재 400개가 구독…연평균 130% 성장 2018년 3월 오내피플을 창업한 조 대표는 정보보호학을 전공하고 △국제 정보시스템 감사사(CISA) △국제 정보보호관리체계 인증심사원(ISO27001) △국제 개인정보보호관리체계 인증심사원(ISO27701) △국제 클라우드 보안 인증심사원(ISO27017) △국제 클라우드 개인정보보안 인증심사원(ISO27018) 등의 자격증을 획득했으며, 정보보안 컨설팅 전문기업 에스에스알(SSR)에서 5년간 컨설턴트로 일했다. 현재 한국인터넷진흥원 개인정보보호 전문강사로도 활동 중이다.
오내피플은 2019년 4월 캐치시큐를 출시한 후 매출이 연평균 130% 성장했다. 현대L&C, 이벤터스, 오렌지라이프, 아산나눔재단 등 400개사가 사용 중이다. 특히 유럽연합의 개인정보보호법(GDPR)에도 맞게 개발해 영국에 본사를 둔 회사에서도 이용 중이다. 조 대표는 "GDPR도 반영했기기 때문에 유럽진출도 가능하다"며 "고객 요구에 따라 기능을 개발하고 고도화해 나가면서 정보보호관리체계도 자동화할 것"이라고 밝혔다.
한편 회사가 성장하면서 임직원 수가 지난해 10명에서 4월 현재 15명으로 늘어난 오내피플은 서울산업진흥원(SBA)의 지원을 받아 오는 6월 서울 마포구 공덕동 서울창업허브에 입주할 예정이다.
[머니투데이 스타트업 액셀러레이팅 미디어 플랫폼 '유니콘팩토리']
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이, 무단전재 및 재배포 금지>