[디지털데일리 최민지기자] 개인정보 유출로 홍역을 겪은 ‘발란’이 뒤늦게서야 고객정보 보안을 강화한다.

명품 커머스 발란은 지난달 SK쉴더스와 업무협약을 체결하고, 서비스 전반에 걸친 보안 컨설팅을 진행했다고 20일 밝혔다. 이에 따라 발란은 위험요소를 미리 파악하고 상시 대응할 수 있는 실시간 보안 관제 서비스를 도입했다.

발란은 SK쉴더스를 통해 사이버 공격 상시 모니터링, 보안 관제, 클라우드 보안 솔루션을 구축 운영한다. 또한 침해 사고 분석‧대응, 최신 보안 동향 정보 제공 등 지원활동도 함께 진행한다.

이와 함께 발란은 정보보호관리체계(ISMS)인증과 개인 정보보호관리체계(ISMS-P)를 취득하기로 했다. ISMS 인증은 정보보안과 관련해 기본 요건을 갖추는 것과 같다. 또, 발란은 정보보호최고책임자(CISO) 선임과 보안 전문 인력을 확충한다. 정보보호 전담 조직도 구성한다는 설명이다.

보통, 규모를 갖춘 기업‧기관뿐 아니라 고객정보 중요성을 높게 사는 곳이라면 ISMS 인증뿐 아니라 CISO 중심 정보보호전담 조직, 보안 컨설팅, 보안 서비스 구축은 기초적이면서 필수적인 요건이다. 사실, 보안을 강력하게 강화하려면 아키텍처 설계 때부터 보안을 고려한 디자인을 적용하고 구축‧운영 모든 단계에 보안을 고려해야 한다.

개인정보보호위원회에 따르면 발란은 지난 3월과 4월 두 차례 한국인터넷진흥원(KISA)에 개인정보유출 사실을 신고했다. 발란뿐 아니라 빠르게 성장하면서, 고객 정보보호에 소홀할 경우 어떤 스타트업이나 겪을 수 있는 사태다.

발란은 “이번 SK쉴더스 협업 체계 구축을 계기로 고객의 개인 정보 보호를 위해 더욱 심혈을 기울일 것”이라라며 “앞으로도 고객 개인정보를 보호할 수 있는 관리 시스템을 마련해 소비자가 안심하고 이용할 수 있는 명품 플랫폼으로 도약하겠다”고 말했다.