티몬의 보안 지향점은 ‘규제 준수’ 아닌 ‘고객 신뢰도 향상’

장석은 티몬 정보보안실장

[장석은 티몬 정보보안실장, 사진제공-티몬]

아주경제 정광연 기자 =국내를 대표하는 소셜커머스 기업인 티몬이 정보보안시스템 강화를 통한 고객 신뢰도 향상을 추진 중이다. 6일 관련업계에 따르면 티몬은 정보보안실 신설을 통해 고객정보보호를 위한 다각적인 시스템 구축에 나섰다.

무엇보다 조직적이고 종합적인 정보보안시스템을 통해 고객들의 정보 불안을 해소하는 한편, 정부 차원의 규제 준수라는 소극적인 목표가 아닌 고객 신뢰도 향상을 위한 다각적인 노력을 기울이고 있다는 평가다.

지난 4월 확인된 해킹 사건 이후 티몬의 정보보안시스템은 상당한 변화를 도모 중이다.

우선 기존 보안팀이 정보보안실로 승격, 확대됐다. 이를 통해 개인정보보호법 및 정보통신망법 등과 관련된 규제와 IT환경변화에 특히 민감한 소셜커머스 비지니스에 유연하게 대응하기 위해 정보보호 체계를 지속적으로 강화하고 있다.

티몬의 정보보안시스템을 총괄하는 장석은 정보보안실장은 “현재 티몬이 추구하고 있는 정보보안 마스터플랜은 외부가 아닌 정보보안실 내부에서 직접 수립, 이행작업을 진행 중”이라며 “이를 통해 도출된 문제점에 대해 적극적이고 빠르게 대처하고 있으며 모의해킹이나 기술적인 취약점 진단은 외부 전문업체와 협력해 보안 강화에 주력하고 있다”고 밝혔다.

소셜커머스의 주요 전략 중 하나로 떠오른 빅데이터 활용에 있어서도 개인정보보호를 최우선적으로 고려하고 있다. 빅데이터 수집, 분석 과정에서 과도하게 고객정보가 노출되는 문제를 막기 위해 자체적인 개인정보 필터링 프로세스를 갖췄다.

실제로 티몬은 배송지 주소나 위치기반의 정보 등에 있어 지번이나 도로명주소 이하는 수집하지 않는 등 민감한 개인정보를 보호하기 위한 다각적인 보안 시스템을 적용 중이다.

정부 차원의 공인인증서 폐지 움직임에 대비하기 위한 준비도 순조롭다. 특히 아마존(원클릭, 페이팔)이나 알리바바(알리페이) 등 세계적인 전자상거래 기업들이 간편한 결제서비스를 앞세워 글로벌 점유율을 높이고 있어 이에 대응하는 티몬만의 전략 수립을 고민하고 있다.

다만, 정부의 ‘전자상거래 결제 간편화 방안’은 공인인증서 의무 사용을 폐지한 것이기에 대체 수단을 성급하게 논하기보다는 카드사 간편결제 혹은 휴대폰이나 ARS 등을 이용한 본인인증도입 등을 다각적으로 분석, 이에 걸맞는 최적의 보안시스템을 적용한다는 입장이다.

현재 티몬이 추구하고 있는 정보보안시스템은 단편적인 정보보호대책이나 기술이 아니라 조직적이고 종합적인 정보보호 대책을 구현, 고객 신뢰도 향상을 지향점으로 두고 있다. 이를 위해 정보보호 관리체계를 재정비하고 기술적인 보안과 개인정보보호를 위한 전담 팀 체제로 조직을 재구성했다.

장석은 정보보안실장은 “정부 정책이나 관련 법규, 규제 등을 준수하기 위한 소극적인 정보보안시스템이 아니라 보다 선제적이고 강화된 보안체계를 설계해 고객들의 불안감을 해소하는데 주력하고 있다”며 “소셜커머스의 특성상 단 한번의 보안 이슈로도 심각한 타격을 입을 수 있는만큼 고객 신뢰도를 높이고 티몬의 브랜드 가치를 향상 시킬 수 있는 안정적인 정보보안시스템을 완비하겠다”고 밝혔다.