고객 데이터 보호를 위한 노력

스티비 팀은 매일 천만 건이 넘는 이메일이 만들어지고 발송되는 과정을 함께 하고 있습니다. 그 안에는 사용자가 만든 콘텐츠, 구독자 이메일 주소 등 다양한 고객 데이터가 담겨 있습니다.

최근 보안 위협이 점점 다양해지고 정교해지면서, 고객 데이터를 안전하게 보호하는 일을 최우선 과제로 삼고 보안 체계를 한층 더 강화해 왔습니다. 그 과정에서 정보보호 분야의 국제표준인 ISO 27001 인증을 취득했고, 고객 데이터 암호화 범위를 확대하고 계정 보안 기능을 강화하고 있습니다.

1. ISO 27001 인증 취득

ISO 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)에서 제정한 정보보호 관리체계에 대한 국제 표준으로, 기업이 보유한 정보자산을 얼마나 체계적으로 보호하고 있는지 평가하는 권위 있는 인증입니다. 이 인증을 취득하려면 4개 분야, 93개 세부항목에 대한 외부 기관의 심사를 통과해야 합니다. 

이번 인증을 통해 국제 표준에 부합하는 정보보호경영시스템을 구축하고 운영하고 있다는 점을 외부 기관으로부터 검증받을 수 있었습니다. 특히, 정보보호경영시스템의 운영 및 지속적 개선에 대한 임직원의 실천 의지와, 클라우드 보안정책의 적정성, 효과성에 강점이 있다고 평가받았습니다.

이번 인증 준비 과정에서 가장 중요하게 여긴 것은, 실제로 작동하는 정보보호 체계를 만드는 일이었습니다. 문서로만 존재하는 것이 아니라, 일상적인 업무 흐름에 자연스럽게 녹아들어 실행될 수 있는 절차와 체계를 만들고 내재화하는 데 집중했습니다.

ISO 27001 인증을 준비하면서, 고객 데이터를 더욱 안전하게 보호하기 위해 전반적인 인프라 보안 체계도 함께 강화했습니다. 주요 시스템의 보안 취약점을 점검해 필요한 보완 작업을 진행했고, 서버 접근 제어, 인프라 모니터링, 이상 징후 탐지 체계를 고도화했습니다.

이런 조치들이 일회성으로 끝나지 않고 안정적으로 운영될 수 있도록, 정보보호 조직을 강화하고 접근기록 점검, 내부 보안감사 등의 정기적인 관리 절차도 정비했습니다. 보안 사고에 빠르게 대응할 수 있도록 사고대응 모의훈련도 실시하고 정례화했습니다.

더 높은 보안 수준을 유지하기 위해, ISO 27001 외에도 다양한 보안 인증을 취득할 예정입니다.

2. 고객 데이터 암호화

스티비 팀은 고객 데이터를 더욱 안전하게 보호하기 위해, 법적 요구사항을 넘어서는 수준의 넓은 범위의 데이터 암호화 조치를 진행하고 있습니다.

이미 암호화해 저장하고 있던 항목 외에도, 2025년 4월 1일부터는 새로 추가되는 구독자 정보를 모두 암호화해 저장하고 있습니다. 기존 구독자 정보는 5월 안에 완료하는 것을 목표로 순차적으로 암호화를 진행하고 있습니다.

로그인용 이메일 주소, 휴대폰 번호 등 주요 고객 데이터에 대한 암호화 작업도 상반기 안에 마무리할 예정입니다.

3. 계정 보안 기능 추가

사용자가 더 안전하게 계정을 보호할 수 있도록 다양한 기능을 추가할 예정입니다.

최근에는 더 많은 사용자가 2단계 인증을 도입할 수 있도록, 인증 수단으로 이메일 인증을 추가했습니다. 앞으로 더 다양한 2단계 인증 수단을 제공할 예정입니다.

이 외에도 해외 접속 차단, 이상 로그인 감지 등의 기능을 통해 보안을 더욱 강화하겠습니다.

스티비는 누구나 즐겁게 사용할 수 있을 뿐만 아니라, 누구나 안심하고 사용할 수 있는 도구가 되어야 한다고 생각합니다. 이번 인증은 스티비 팀의 보안을 위한 노력의 결과이기도 하지만, 동시에 시작점이기도 합니다.

제품의 간결성, 용이성뿐만 아니라 안정성, 신뢰성에 대해서도 끊임없이 고민하며, 쉽고 편리한 도구를 넘어 믿고 맡길 수 있는 도구가 되기 위해 계속 노력하겠습니다.