KTB솔루션이 한국버그바운티, 테크앤로와 개인정보보호 및 대응 서비스 모델인 ‘발리(BALRI)’를 공동 서비스하기로 계약을 체결했다.
개인정보의 중요성은 날로 증대되고 있으며 개인정보 유출 사고시 민형사상 처벌은 물론 매출액의 상당부분을 과징금으로 부과될 수 있다. 더욱이 사고 발생시 대 고객 신뢰도는 기업의 존망을 위협하는 수준이지만 대다수 중소기업들에게는 비용과 인력 등에서 어려운 숙제였던 것도 사실이다.
오는 5월1일부터 공식 서비스되는 발리(Bugbounty, Appraisal, Law, Response, Insurance)는 버그바운티, 감정, 법률, 대응, 보험을 결합한 상품으로 개인정보 보호 및 대응을 목적으로 하고 있다.
서비스의 구체적 구성은 사전과 사후로 나눠진다. 우선 사전적 측면에서 웹서비스 대상 정기 취약점 진단, 악성코드 침투 및 유포 탐지, 관리자에게 알람 및 모니터링, 진단 결과 보고서 제출, 법률 자문이 이뤄진다.
사후적 측면에서 만약 개인정보 유출 등 사고가 발생한다면 특수감정인에 의한 피해 분석 및 기술 감정, 관련 법률 자문 및 대응 지침 제시, 보험금 지급이 이뤄진다.
신숙재 한국버그바운티 대표는 “보안 분야에서 대표성과 전문성을 보유한 테크앤로, KTB솔루션과 합작해 개발한 발리 서비스 모델은 기존 일반적인 취약점 진단 등의 기술적 범위를 벗어나 개인정보 배상 책임 보험과 법률, 특수 감정 등을 포함하고 있어 고객에게 최적화된 서비스라 자신한다”고 밝혔다.
발리 서비스는 한국버그바운티의 CERT 전문가들에 의해 정기 취약점 진단과 실시간 악성코드 유입과 탐지 서비스를 원격으로 제공한다.
취약점 진단 보고서, 실시간 경고 알람, 상시 모니터링이 지속 제공돼 기술적 조치를 이행하도록 지원한다.
김태봉 KTB솔루션 대표는 “사고 이전에 주기적인 점검과 관리도 중요하지만 사고 발생시 기민한 대응도 간과할 수 없는 중요한 부분”이라며 “사고 발생 원인 분석과 소송 대응을 위한 기술 감정 서비스는 전문 법률 영역과 결합돼 고객을 안심하게 해줄 것”이라고 전했다.
아울러 서비스에 포함된 개인정보 배상책임 보험은 관련 규정에 따라 일정 규모 이상의 금융회사 등은 가입하게 돼 있으나 대다수의 중소기업 및 영세 자영업자(쇼핑몰 등)를 대상으로 한 보험은 제대로 제공되지 못하고 있는 것이 현실이다.
발리 서비스는 이러한 문제를 해결하고자 서비스 가입자가 개인정보 유출 사고 발생시 최고 3억원까지 보험금을 수령할 수 있다. 특히 고객사에 적용되는 보험금은 법률상 손해 배상 책임과 위기 관리 실행비용으로 나뉜다.
법률상 손해 배상 책임 비용으로는 유출 피해자 배상금, 소송 및 중재·화해 비용, 변호사 비용 등에 사용할 수 있다.
위기 관리 실행 비용으로는 변호사 상담 비용, 사고 원인 조사 비용, 사과문 작성 비용, 사죄 회견 및 사죄 광고 비용 등으로 구성된다.
구태언 테크앤로 대표 변호사는 “개인정보 보호 관련 상시 법률 자문과 최악의 경우시 대응 가이드 제시 및 소송 지원을 통해 고객의 소중한 개인정보를 보다 안전하게 보호하고 신뢰성을 주고자 신규 서비스를 공동 개발했다”고 설명했다.
한편 발리 서비스는 오는 5월1일부터 서비스가 온라인으로 판매되며 월정액 10만원대 상품부터 다양한 품목으로 구성된다.
