[CCTV뉴스=신동훈 기자] 야놀자가 지난 1월 ISMS(정보보호 관리체계)를 인증 받은 이후 사후 심사도 통과했다고 12일 밝혔다. 최근 불거진 숙박O2O업계 개인정보보호 관리 문제에 대해 이러한 사항을 사전에 차단하고 이용자들이 더욱 안심하고 서비스를 받을 수 있도록 하는 것이 목적이다.
ISMS는 기업이 각종 보안 위협으로부터 정보자산을 보호하기 위한 모든 활동을 관리하는 종합적인 보안 시스템 인증 제도다. 정보통신망법에 따라 미래창조과학부가 관리하고 한국정보통신진흥협회(KAIT)와 한국인터넷진흥원(KISA) 등이 인증기관으로 있다. 최초인증 시 3년간 유효하나, 매년 사후심사를 통해 정보보호 조치가 지속적으로 유지되고 있는지 검증 받아야 한다. 3년의 유효기간이 종료되면 갱신심사를 받게 돼 있다.
ISMS 인증 기업 설문조사 결과에 따르면 보통 ISMS 도입을 위해 평균 시스템 도입 1억원, 컨설팅 비용 1억원 정도가 소요된다고 한다. 이만큼, 들어가는 금액은 물론 인력과 시간도 만만치 않게 필요해 신규 O20 스타트업들에게는 ISMS 인증이 쉽지 않은 일이다.
ISMS를 받은 숙박O2O 기업은 야놀자와 배달의민족 뿐이다. 야놀자는 IT 기업으로 도약하기 위해 송재하 CTO를 영입한 바 있는데 송 CTO는 ISMS는 기본, 그 것을 넘어선 보안을 더욱 신경쓰고 있다. 송재하 CTO는 <아이뉴스24>와의 인터뷰에서 “ISMS는 보안을 위한 최소한의 조치일 뿐, 그 레벨을 넘어서기 위해 노력하고 있다”고 전한 바 있다.
이는 숙박앱 분야가 민감한 정보가 포함된 개인 정보 보호가 정말 중요한 일이고 이 업계에서 한번 신뢰를 잃은 기업은 다시 신뢰를 찾기가 하늘에 별 따기 만큼 어렵기 때문이다. 야놀자가 고객 정보를 안전하게 지켜낼 수 있는 역량을 인정받은 만큼, 보안 분야에서도 선도적 역할을 해 나갈 것으로 기대된다.
이수진 야놀자 대표는 “수백만 명의 회원이 사용하는 생활밀착형 앱이 많지만, 정보자산 보호를 위한 보안 체계를 갖춘 기업이 아직 많지 않다”며, “야놀자는 고객이 안심하고 사용할 수 있는 서비스 제공을 위해, 보안을 비롯한 다양한 분야에서 리딩 기업으로서 모범을 보일 것”이라고 말했다.
