대규모 개인정보 유출 사태가 올해 잇따라 일어나며 플랫폼 기업들이 신뢰도를 높이기 위해 추가 보안 투자에 나섰다. 서비스나 물품 제공자와 이용자가 모이는 플랫폼은 특성상 고객 데이터가 방대한 만큼 한번의 사고가 큰 피해와 손실로 이어질 수 있다. 플랫폼 기업들은 사고들을 타산지석 삼아 보안을 점검하고 만전을 기한다는 차원이다.
7일 업계에 따르면 여신티켓·직방·잡플래닛 등 플랫폼 기업들은 최근 보안 상황을 점검하고 이중 보안을 위한 투자에 나섰다.
여신티켓은 서비스 운영 과정에서 필수적인 최소 정보만 수집하고, 모든 중요 정보는 강력한 암호화 알고리즘으로 저장한다. 데이터유출방지(DLP) 시스템을 통해 민감 정보가 USB·웹하드·이메일 등으로 외부 전송되는 것을 사전 차단한다.
보안 환경 변화에 선제적으로 대응하기 위해 추가적인 보안 투자도 결정했다. 내부자 정보 유출을 탐지하기 위한 솔루션 도입을 검토 중이며 클라우드 환경에서 보안 설정 오류 및 정 준수 여부를 상시 점검하는 자동화 시스템을 도입할 계획이다.
직방은 민감한 고유식별정보는 아예 수집하지 않는다. 모든 개인정보는 저장 즉시 암호화해 관리하고, 비밀번호는 복호화가 불가능한 단방향 해시 방식으로 처리한다. 개인정보 DB는 외부와 분리된 내부망에서 운영한다. 접근 권한은 2단계 인증을 적용한다.
이와 함께 '이중 보안 방어선' 구축을 추진하고 있다. 인공지능(AI) 기반 보안운영통합(SecOps) 관제를 도입해 사람이 놓칠 수 있는 미세한 이상 징후까지 실시간으로 분석·탐지하는 체계를 마련할 계획이다. 신규 위협도 조기에 발견해 대응 시간을 단축하는 것이 목표다. 임직원이 업무를 수행하는 브라우저 환경 보안을 강화하기 위한 기술 도입도 검토하고 있다.
자체 솔루션을 개발한 기업도 있다. 잡플래닛은 회원들의 기업에 대한 익명 리뷰를 보유하고 있는 만큼 자체 개발한 익명 기술 '딜링크(delenk)'를 적용해 리뷰 작성자의 정보를 특정할 수 없도록 처리한다. 추가적으로 외부 해킹 대응 솔루션 및 내부 임직원에 의한 정보 유출 방지 솔루션 등의 보안 솔루션 도입을 고려하고 있다.
아예 복호화 자체가 불가능한 구조를 채택하며 보안 완결성 확보에 집중하는 기업도 있다. 블라인드는 '절대 잃어버리면 안 되는 정보는 갖지 않는다'는 '빈집 보안 철학'을 내세우고 있다. 전 세계 보안 시스템을 연구한 끝에 '완벽한 보안은 존재하지 않는다'는 결론에 도달했기 때문이다.
리멤버는 재직 인증을 위해 받은 회사 이메일을 단방향 암호화한 뒤 계정 DB와 완전히 분리해 저장한다. 이메일과 계정을 매칭할 수 있는 단서는 남기지 않아 복호화할 수 없는 구조다. 이 때문에 일반 플랫폼에서 가능한 '비밀번호 찾기' 기능조차 블라인드에는 없다. 보안이 회사의 근간인 만큼, 인적·물적 투자를 지속적으로 확대할 예정이다.
업계 관계자는 “최근 플랫폼 기업들은 데이터를 많이 갖고 있을수록 위험도 커진다는 점을 명확히 인식하고 있다”며 “수집을 줄이고 저장하지 않거나, 저장하더라도 복호화가 불가능한 형태로 관리하는 '설계 기반 보안'이 빠르게 확산되고 있다”고 말했다.
손지혜 기자 jh@etnews.com
![실효성 논란 ISMS-P인증제 강화...“중대 결함 발생시 인증 취소”[Q&A]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/07/fb927e9a-1d6d-46e8-990c-521b2d52885d.jpg)
