[기자수첩]툭하면 터지는 스타트업 개인정보유출

명품 플랫폼 발란과 독서 플랫폼 밀리의서재 등 스타트업들이 최근 해킹 공격을 받아 소비자들의 개인정보가 대거 유출됐다. 대기업에 비해 적절한 보안솔루션을 갖추지 못한 스타트업은 해커들에게 좋은 먹잇감이 된다.

당연히 해커들이 가장 문제지만, 플랫폼을 기반으로 다수의 개인정보를 확보한 스타트업이 이용자 정보보호에 소홀한 것도 문제라는 지적이 나온다.


온라인 플랫폼은 '대한민국 3대 신산업'으로 주목받으며 국내 경제에 중요한 영향을 미치고 있다. 플랫폼 시장이 활성화될수록 함께 대두되는 것이 이용자 보호의 중요성이다.

하지만 스타트업들이 회사의 성장에만 골몰해 이용자 보호 등 보안과 관련된 일은 우선순위에서 밀리는 경우가 많아 보인다. 보안에 필요한 인건비나 시스템 구축에 필요한 비용을 아껴 광고나 마케팅에 쓰는 것이 효과적이기 때문이다.

발란은 지난 3월 해킹 공격으로 고객들의 개인정보가 유출되자 웹사이트에 사과문과 조치 계획을 올렸다. 4월에도 해킹 공격을 받아 한국인터넷진흥원(KISA)에 개인정보 유출 사실을 자진신고했다.


발란은 지난해 배우 김혜수를 앞세운 대대적인 마케팅으로 이용자를 끌어모았고 역대 최고 거래액을 달성했다. 회사가 작다거나 보안 분야에 쓸 돈이 없다고 변명할 수 있는 시기는 한참 지났다.

밀리의서재는 지난 3일 해킹 공격으로 1만3182명의 회원 정보가 유출됐다. 2019년 6월에도 해킹으로 회원 11만여명의 개인정보가 유출된 바 있다.

밀리의서재는 지난해 KT 지니뮤직에 인수된 이후 코스닥 상장을 추진 중이다. 상장예비심사신청서를 제출했으며 연내 기업공개(IPO)를 완료할 계획이다. 마찬가지로 회사가 작다는 변명은 통하지 않을 규모의 기업이다.

보안업계에 따르면 국내 스타트업들은 초기 비용 부담이 큰 보안 솔루션을 직접 도입하기보단 NHN클라우드나 아마존웹서비스(AWS) 등 이미 자체적으로 기본적인 보안이 갖춰진 업체를 활용해 그 안에서 서비스를 하려는 경우가 많다.

이제는 스타트업도 지속가능한 사업을 위해 ESG 경영이 중요해진 시대다. 보안 분야에 대한 관심과 투자가 필요하다. 성장만 바라보고 기업의 사회적 책임과 이용자 보호 의무를 등한시한다면 투자자나 소비자들이 등을 돌리게 될 것임을 명심해야 한다.

[머니투데이 스타트업 액셀러레이팅 미디어 플랫폼 '유니콘팩토리']