[기고] “정보 보안은 스타트업 생존 위한 기초 요건”
페이지 정보
작성자 게시판관리자 작성일22-07-03 16:07 조회3,799회 댓글0건관련링크
본문
스파이웨어의 김근진대표 기고문에서
아래의 기사를 보면은 중소기업에서의 현 상황을 간단하게 정리를 해 놓았다.
“정보 보안은 스타트업 생존 위한 기초 요건”
스타트업 생태계의 성장세가 가파르다. 지난 24일 중소벤처기업부 발표에 따르면 ‘창업·벤처 생태계 종합지수’는 2010년부터 2021년까지 11년 동안 세 배 이상 증가했다고 한다.
스타트업들이 질적, 양적으로 꾸준히 발전하고 있지만 보안에 대한 인식은 아직까지 아쉬운 부분이 있다.
마찬가지로 중소벤처기업부 조사에 의하면 2021년 6월까지 최근 5년간 산업기술 및 영업비밀 유출 건수 527건 가운데 482건이 중소기업에서 발생했다. 피해의 90%이상이 중소기업에 집중된 것이다.
스타트업 설립 단계에서 이뤄지는 시드 투자금은 일반적으로 1~10억원 사이다. 스타트업은 투자금으로 제품 및 서비스를 완성하거나 마케팅에 투자해 사업 성과를 숫자로 검증하기 위해 사용한다. 보안 정책 마련은 후순위로 밀린다.
시간이 흘러 사업이 성공하고 고객이 몰리기 시작하면 더 많은 위험에 노출된다. 자연스레 블랙 해커들의 좋은 표적이 되기 때문이다. 보통 중국, 베트남에서 공격이 많다. 보안 위험은 호기심으로 벌인 해킹부터 진지하게 데이터 탈취를 목적으로 한 해킹, 그리고 내부자 공격까지 다양하다.
급성장하며 높은 기업가치를 인정받은 스타트업이 보안 문제로 휘청하는 모습을 심심치 않게 볼 수 있다.
이를 해결하기 위해서는 창업 단계부터 투자금 일부는 사내 보안 담당자 고용, 사이버 보안 전략 수립 등 사이버보안 대책 마련에 투자해야 한다. 사이버 공격이 갈수록 고도화되고 내부자에 의한 유출도 꾸준하지만 ‘우리는 괜찮겠지’라고 안이하게 생각하는 스타트업 기업들이 많다. 스타트업 기업들이 보안 솔루션 구축에 드는 비싼 비용은 스타트업의 보안 대책 마련에 높은 장벽으로 작용한다.
창업하며 ‘SaaS 보안 서비스를 제공해야겠다’고 생각한 이유다. 이해하기 쉬운 UX로 누구나 쉽게, 구독 서비스로 초기 기업이라도 부담없는 비용으로 사용할 수 있는 보안 서비스를 만들어 보안 접근성을 높이고 보안의 중요성에 대한 인식과 공감대를 넓히고 싶었다.
특히 사이버보안 침해가 먼 이야기 같은 창업 단계부터 데이터 암호화와 접근기록관리를 미리 준비하라고 권하고 싶다. 두 기능은 유출 사고가 발생하더라도 사후 처리에 대비할 수 있게 한다. 데이터 암호화는 기업의 정보가 고의나 사고로 유출되더라도 악용될 확률을 낮춰 피해를 줄일 수 있다. 또한 접근 기록 관리는 사후 추적 모니터링, 증거 보존, 유출 범위 및 여부 등에 대한 확인을 용이하게 해 사고 대응을 돕는다.
스타트업에게 있어 평판은 기업 성패를 좌우하는 중요 자산이다. 그리고 보안 사고는 공들여 쌓은 평판을 단숨에 무너뜨릴 수 있는 인재(人災)다. 모든 단계의 스타트업에게 보안이 더 이상 선택이 아닌 기본으로 자리잡길 바란다.
김근진 스파이스웨어 대표
김근진대표의 기고문중에 마지막 "단숨에 무너뜨릴 수 있는 것은 인재다"라는 것이다. 보안의 사고의 시작과 끝은 인재이다.
자료출처 : [기고] “정보 보안은 스타트업 생존 위한 기초 요건” – 스타트업 스토리 플랫폼 '플래텀(Platum)'
댓글목록
등록된 댓글이 없습니다.