인사관리(HR) 스타트업들이 보안 전문가를 앞다퉈 영입하고 개인정보 보호 인증을 받고 있다. HR테크 회사는 구직자 신상과 성과평가 기록 같은 핵심적인 개인정보를 다룬다. 일부 HR 서비스에서 개인정보 유출 사고가 벌어지면서 보안 역량이 더욱 중요해졌다는 평가가 나온다.
28일 업계에 따르면 디웨일의 서비스형소프트웨어(SaaS) 클랩은 최근 정보보호경영시스템(SMS)의 국제표준 정보보호 인증인 ISO27001을 획득했다. 클랩은 기업이 직원의 성과를 관리할 때 활용하는 서비스다. 구자욱 디웨일 대표는 “인증을 통해 보안 경쟁력을 입증한 것”이라고 말했다.
두들린이 운영하는 기업용 채용관리 솔루션 그리팅ATS와 인재 관리 솔루션 그리팅TRM도 개인정보 보호 국제표준인 ISO27017과 ISO27018을 받았다. 두들린은 60명 규모 스타트업으로는 이례적으로 최고정보보호책임자(CISO)를 영입해 기술 보호 전담 조직을 구성했다.
정일권 두들린 CISO는 “고객사뿐만 아니라 지원자 정보를 다루는 만큼 빈틈없는 보안이 핵심”이라고 강조했다. 잡코리아 채용관리 솔루션인 나인하이어도 정보보호관리체계(ISMS-P) 인증을 받기 위해 4월 모의 심사를 하는 등 보안 역량을 강화하고 있다.
HR테크 회사들이 앞다퉈 정보보호 인증을 획득하고 있는 것은 보안 역량을 갖추지 않으면 더 이상 시장에서 인정받을 수 없다는 공감대가 형성됐기 때문이다. 한 HR회사 보안 담당자는 “기업에 솔루션을 소개할 때 기업 담당자가 가장 우려하는 것이 개인정보 부분”이라며 “이 우려를 해소하지 않고선 세일즈도 어렵다”고 했다.
프루프포인트가 전 세계 보안 전문가 600명을 대상으로 벌인 설문조사에 따르면 국내 응답자 중 54%가 HR 등 민감 데이터에 접근할 권한이 있는 직원의 데이터 손실 리스크가 가장 크다고 답했다. 실제 한국고용정보원이 운영하는 취업 정보 포털 워크넷에서 이용자 23만여 명의 개인정보가 유출돼 논란이 일었다.
고은이 기자 koko@hankyung.com
28일 업계에 따르면 디웨일의 서비스형소프트웨어(SaaS) 클랩은 최근 정보보호경영시스템(SMS)의 국제표준 정보보호 인증인 ISO27001을 획득했다. 클랩은 기업이 직원의 성과를 관리할 때 활용하는 서비스다. 구자욱 디웨일 대표는 “인증을 통해 보안 경쟁력을 입증한 것”이라고 말했다.두들린이 운영하는 기업용 채용관리 솔루션 그리팅ATS와 인재 관리 솔루션 그리팅TRM도 개인정보 보호 국제표준인 ISO27017과 ISO27018을 받았다. 두들린은 60명 규모 스타트업으로는 이례적으로 최고정보보호책임자(CISO)를 영입해 기술 보호 전담 조직을 구성했다.
정일권 두들린 CISO는 “고객사뿐만 아니라 지원자 정보를 다루는 만큼 빈틈없는 보안이 핵심”이라고 강조했다. 잡코리아 채용관리 솔루션인 나인하이어도 정보보호관리체계(ISMS-P) 인증을 받기 위해 4월 모의 심사를 하는 등 보안 역량을 강화하고 있다.
HR테크 회사들이 앞다퉈 정보보호 인증을 획득하고 있는 것은 보안 역량을 갖추지 않으면 더 이상 시장에서 인정받을 수 없다는 공감대가 형성됐기 때문이다. 한 HR회사 보안 담당자는 “기업에 솔루션을 소개할 때 기업 담당자가 가장 우려하는 것이 개인정보 부분”이라며 “이 우려를 해소하지 않고선 세일즈도 어렵다”고 했다.
프루프포인트가 전 세계 보안 전문가 600명을 대상으로 벌인 설문조사에 따르면 국내 응답자 중 54%가 HR 등 민감 데이터에 접근할 권한이 있는 직원의 데이터 손실 리스크가 가장 크다고 답했다. 실제 한국고용정보원이 운영하는 취업 정보 포털 워크넷에서 이용자 23만여 명의 개인정보가 유출돼 논란이 일었다.
고은이 기자 koko@hankyung.com
관련뉴스
