숙박 O2O 기업 야놀자가 정보보호 관리체계(ISMS) 사후 심사를 통과했다고 12일 밝혔다.
ISMS 인증은 정보통신망법에 따라 미래창조과학부가 관리하고 한국인터넷진흥원(KISA)이 수행한다. 정보보호 시스템 적합성과 공신력을 평가하는 제도다.
최초 인증 시 3년간 유효하다. 해마다 사후 심사를 통해 정보보호 조치가 지속적으로 유지되는지 검증받아야 한다. 야놀자는 지난 1월 인증을 획득했다.
O2O 스타트업 중 ISMS 인증을 갖춘 곳은 드물다. 비용이 많이 들기 때문이다. O2O 기업에서는 야놀자와 배달의민족 등이 인증을 받았다.
야놀자에 따르면 ISMS 인증을 도입하려면 관련 시스템을 구축하는 데만 평균 1억원이 든다. 컨설팅 비용도 1억원가량 발생한다. 별도 인력과 시간도 필요하다.
이수진 야놀자 대표는 “회원 수백만명이 사용하는 생활 밀착형 앱은 많지만, 보안 체계를 제대로 갖춘 곳은 드물다”며 “업계 리딩 기업으로서 모범을 보이겠다”고 말했다.
최종희기자 choijh@etnews.com
