주요 원격의료 기업인 Hims & Hers가 서드파티 고객 지원 시스템의 데이터 유출을 확인했습니다. 해커들은 2월 4일부터 7일 사이에 시스템에 침입하여 고객의 이름, 연락처 및 기타 개인 정보가 포함된 지원 요청 데이터를 훔쳤습니다. 회사 측은 의료 기록은 유출되지 않았다고 밝혔으나, 사회 공학적 공격으로 발생한 이번 사건은 서드파티 시스템의 취약성과 민감한 고객 데이터 보호의 중요성을 강조합니다.
이번 Hims & Hers 사례는 스타트업 창업자들이 '핵심 서비스' 외의 영역에서도 발생할 수 있는 보안 위협을 간과해서는 안 된다는 점을 날카롭게 지적합니다. 많은 스타트업이 초기에는 제품 개발에 집중하고, 고객 지원이나 내부 시스템 관리는 비용 효율성을 위해 아웃소싱하거나 최소한의 솔루션을 사용합니다. 하지만 이번 사건은 이러한 '비핵심' 시스템이 오히려 가장 약한 고리가 되어 전체 비즈니스에 치명타를 입힐 수 있음을 명확히 보여줍니다. 특히, 민감한 개인 정보를 다루는 헬스케어 스타트업이라면 고객 지원 시스템에 담긴 '문의 내용' 자체가 의료 기록만큼이나 민감할 수 있다는 인식을 가져야 합니다.
창업자들은 지금 당장 자사의 모든 데이터 접점, 특히 서드파티 솔루션과 관련된 접점들을 맵핑하고, 각 접점의 보안 취약성을 평가해야 합니다. '사회 공학적 공격' 방지를 위한 직원 교육은 단순히 IT 팀만의 문제가 아닌, 전사적인 보안 문화의 일환으로 접근해야 합니다. 보안은 제품 출시 후 보완하는 것이 아니라, 제품 기획 단계부터 아키텍처에 내재되어야 하는 필수 요소입니다. 이를 통해 사용자 신뢰를 얻고, 잠재적인 법적 리스크와 브랜드 가치 하락을 미연에 방지할 수 있습니다.
장기적으로는 '보안'을 차별점으로 활용할 기회도 있습니다. B2B 솔루션 스타트업이라면 강화된 보안 기능을 경쟁 우위로 내세울 수 있고, B2C 서비스라면 고객에게 신뢰할 수 있는 데이터 보호 환경을 제공함으로써 충성도를 높일 수 있습니다. '보안은 투자이지 비용이 아니다'라는 마인드를 가지고, 초기부터 전문가 자문 및 필요한 솔루션 도입에 적극적으로 나서는 것이 중요합니다.
아직 댓글이 없습니다. 첫 댓글을 남겨보세요.