명품 플랫폼 '발란'이 개인정보 유출로 곤혹을 치르고 있다. 발란은 지난해에만 190억원을 광고선전비로 썼다. 그러나 정작 가장 중요한 이용자 보호에는 소홀했다는 지적이 나온다. 사진은 발란 TV 광고. [발란 유튜브]

[헤럴드경제=박지영 기자] “광고비만 190억원 쏟아부은 발란, 개인정보 보호에 쓸 돈은 없나?”

명품 플랫폼 ‘발란’이 뒤늦게 개인정보 유출 ‘구멍’ 막기에 들어갔다. 지난 3월과 4월, 2차례나 개인정보가 유출을 신고한 발란. 이용자수 기준 명품 플랫폼 1위 기업이지만, ‘유명세’에 비해 보안 인식은 형편없다는 지적이 나온다. 발란은 지난해 김혜수를 내세운 브랜드 마케팅으로 입소문을 탔다. 광고 선전비만 1년에 무려 190억원이나 퍼부었다.

20일 발란은 고객 신뢰 제고를 위해 정보보호 관리체계(ISMS) 인증과 개인정보 보호관리체계(ISMS-P) 취득에 나선다고 밝혔다. 이를 위해 정보보호최고책임자(CISO)와 보안 전문 인력을 확충 중이다. SK쉴더스와 모니터링 보안 관제, 클라우드 보안 솔루션도 구축한다.

ISMS는 기업의 정보보호 관리체계가 일정 기준에 적합할 경우 인증을 부여하는 제도로, 한국인터넷진흥원(KISA)가 주무부처다. ISMS-P는 ISMS 인증 범위에 ‘개인 정보 처리 단계별 요구사항’ 분야를 포함한 인증서다.

인터넷으로 ‘서비스’ 좀 한다는 기업들은 ISMS를 획득하는게 일반적이다. 2019년부터 최근까지 총 892건의 ISMS·ISMS-P 인증서가 발급됐다. 인터넷 쇼핑몰의 경우 고객의 상세한 개인정보를 포함하고 있기 때문에 대부분 ‘ISMS-P’ 인증까지 거쳤다. 쿠팡, 11번가, 지마켓 등이 대표적이다. 신생 쇼핑 플랫폼인 무신사, 더블유컨셉은 물론 경쟁 명품 플랫폼 머스트잇 또한 ISMS 인증을 받았다.

발란이 ‘소 잃고 외양간 고친다’는 평가를 받는 이유다. 발란은 3대 명품 플랫폼 중 가장 많은 실 사용자를 보유했다. 데이터 분석 플랫폼 모바일인덱스에 따르면 지난 5월 기준 3대 명품 플랫폼의 월간활성이용자수(MAU)는 ▷발란 71만명 ▷트렌비 53만명 ▷머스트잇 29만명 순서다. 지난해 신뢰도와 인지도를 높이기 위해 김혜수 배우를 뮤즈로 발탁해 대대적인 브랜드 캠페인을 펼쳤으면서도, 보안 관련 투자가 부족했던 것 아니냐는 지적이 나온다. 발란의 광고선전비는 2020년 34억원에서 2021년 190억원으로 5배 넘게 치솟았다.

ISMS 인증을 받는데도 통상 1년 가까운 시간이 걸린다. ISMS-P의 경우 총 102개에 달하는 항목을 충족시켜야 한다. 최고정보보호책임자(CISO) 선임부터 과학기술정보통신부 신고가 필요한 사안이다.

발란 관계자는 “SK쉴더스 협업 체계를 구축하고 보안솔루션 및 오피스망 보안 강화, ISMS-P 인증 절차 돌입 등 방안을 마련했다. 고객 개인 정보 관리 시스템을 마련해 안심하고 이용할 수 있는 명품 플랫폼이 되겠다”고 말했다.