보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

[PIS FAIR 2023] 갈 길 바쁜 스타트업일수록 ‘보안’은 필수... 스타트업 보안 유지 방법 3가지

입력 : 2023-06-08 21:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
스타트업의 보안 유지 방법 3가지...경영진의 의지, 인증제도 활용, 시스템 최소화
스푼라디오 김태열 팀장, PIS FAIR 2023에서 스타트업 보안 주제로 강연


[보안뉴스 박은주 기자] 스타트업이란 혁신적인 기술 혹은 아이디어를 가지고 사업을 시작하는 기업을 뜻한다. 2021년 과학기술정책연구원이 발표한 ‘창업·벤처 생태계 지수 개장에 관한 연구’ 결과 2020년 창업·벤처 생태계 종합지수는 284.7로 2010년 대비 2.8배 증가한 것으로 확인됐다. 이처럼 스타트업은 가파른 성장세를 보이고 있지만 한정된 자원과 상황 속 사업을 유지해야 한다는 어려움이 존재한다.

[이미지=gattyimagesbank]


새로운 기술과 혁신적인 아이디어를 기반으로 사업을 펼쳐가는 스타트업일수록 보안을 유지하는 것이 중요시된다. 고객의 개인정보를 안전하게 보호하는 일 또한 매우 중요하다. 더군다나 스타트업에게 개인정보 유출사고는 치명적이다. 개인정보 유출사고로 인해 사업 존폐 위기를 겪을 수 있기 때문이다. 그러나 스타트업은 사업을 확장하고 서비스를 홍보하는 과정에 치중하다 보면 보안을 유지하는 데 어려움을 겪을 수 있다. 한정된 자원 속 보안인력 또한 충분하지 않은 상황이다.

이에 스푼라디오의 김태열 보안팀장은 8일 개막한 국내 최대 규모의 개인정보보호 콘퍼런스 PIS FAIR 2023에서 스타트업이 보안을 유지하기 위한 3가지 방법을 제시했다.

▲스푼라디오 김태열 보안팀장[사진=보안뉴스]

첫째, ‘경영진이 보안을 유지하겠다는 의지를 가지는 것’이다. 김 팀장은 “경영진부터 보안이 왜 필요하고, 얼마나 중요한지를 알고 보안 유지를 위해 힘쓰는 것이 가장 중요하다”며 “스타트업의 경우 보안을 전문으로 하는 팀이 구성되기보다는 소수의 보안담당자와 다른 직원들 간의 협업으로 진행된다”고 말했다. 이에 “경영진부터 앞장서서 보안사항에 대해 소통하며 보안의식을 제고하고 꾸준한 피드백이 필요하다”고 말했다.

둘째, ‘ISMS-P, CBPR 등 인증제도 활용’이다. ISMS-P는 정보보호 및 개인정보보호를 위한 조치와 활동이 인증기준에 적합하다는 걸 한국인터넷진흥원(KISA) 또는 인증기관이 증명하는 제도다. 김 팀장은 “사업 확장에 주력하던 사업 초기에는 보안에 소홀했다면 회사가 성장하는 시기에 인증 제도를 활용하면 개인정보보호 조항과 항목에 맞는 보안을 유지할 수 있다”고 말했다. 이어 “인증제도를 활용하면 고객 개인정보에 대한 전체적인 흐름을 알 수 있고, 보안 이슈를 한눈에 확인할 수 있게 된다”고 덧붙였다.

또한, CBPR(Cross Border Privacy Rule)은 개인정보보호위원회와 KISA가 공동으로 운영하는 제도다. 국경 간 프라이버시 보호규칙으로 2011년 APEC이 전자상거래의 활성화와 회원국 간 안전한 개인정보의 상호 이전을 위해 개발했다. 김 팀장은 위와 같은 보안인증 제도를 활용하면 보안을 유지하고 임직원의 보안인식을 끌어올릴 수 있다고 설명했다.

마지막 셋째는 ‘시스템 최소화’다. 시스템을 도입하고 구축하는 데는 일정 시간과 비용이 든다. 이는 한정된 자원으로 사업을 운영해야 하는 스타트업에 부담이 될 수 있다. 이에 접근권한과 접근통제를 관리하고 사업의 프로세스를 강화하는 것이 우선적으로 요구된다. 김 팀장은 “기존에 이용하던 클라우드 인프라에 보안 솔루션을 더하고 프로세스를 강화하는 방법으로 보안을 유지할 수 있다”고 말했다. 또한, “구글 드라이브, 슬랙 등의 협업 툴을 활용하면 보안인력이 부족한 스타트업의 보안을 유지하는 데 도움이 될 수 있다”고 설명했다.

끝으로 김태열 팀장은 “큰 비용을 들여 솔루션을 도입한다고 해도 취약점이 발견되는 것이 보안 업무”라며, “결국 보안은 사람이 하는 일이므로 보안의 중요성을 알고 보안을 유지하는 문화를 조성하는 것이 스타트업이 보안을 유지할 수 있는 첫걸음”이라고 강조했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)