AI 기반 Q&A 커뮤니티 ‘아하(Aha)’를 운영하는 아하앤컴퍼니(대표 서한울)가 과학기술정보통신부 산하 한국인터넷진흥원(KISA)의 정보보호 관리체계(ISMS) 인증을 공식 획득했다.
온라인 커뮤니티 서비스 가운데 ISMS 인증을 취득한 사례가 드문 만큼, 이번 성과는 아하의 보안 역량이 국가 공인 수준에 올랐다는 점에서 업계 내 주목을 받고 있다.
ISMS 인증은 기업이 주요 정보자산을 안전하게 보호하기 위해 관리·기술·물리적 보호체계를 국가 기준에 맞게 운영하고 있는지 평가하는 제도다. 심사는 △관리체계 수립 및 운영(16개 항목) △보호대책 요구사항(64개 항목) 등 총 80개 세부 항목을 모두 충족해야 받을 수 있다.
커뮤니티 플랫폼 중 이 인증을 획득한 기업은 손에 꼽힌다. 단순히 보안시스템을 도입했다는 수준을 넘어, 이용자 데이터 보호와 내부 관리 절차까지 국가가 직접 검증했다는 의미를 가진다.
최근 국내외에서 연이어 발생하는 해킹 사건으로 이용자 불안이 커지고 있다. 이에 아하앤컴퍼니는 ‘AI 시대, 가장 인간적인 커뮤니티’라는 비전 아래, 기술 중심이 아닌 사람 중심의 정보보호를 내세우며 선제 대응에 나섰다.
서한울 대표는 “AI가 발전할수록 결국 중요한 건 사람과 사람 사이의 신뢰”라며 “이번 ISMS 인증은 단순한 보안 평가를 넘어, 이용자들이 안심하고 지식을 나눌 수 있는 환경을 만들기 위한 토대”라고 강조했다.
아하앤컴퍼니는 인증 취득에 그치지 않고 지속 가능한 보안 거버넌스 구축에 나선다. 정기적인 내부 감사와 개인정보보호 교육, 보안 위협 탐지 시스템 고도화 등을 통해 보안 체계를 상시 점검하고 강화하는 전사적 관리체계를 운영할 계획이다.
보안업계 관계자는 “국내 커뮤니티 서비스들은 트래픽과 콘텐츠 중심 경쟁에 치중하면서 정보보호 관리체계가 상대적으로 취약한 경우가 많았다”며 “아하앤컴퍼니의 ISMS 인증은 커뮤니티 플랫폼도 충분히 보안 리더십을 확보할 수 있음을 보여준 사례”라고 평가했다.
반면 일부에서는 이번 사례가 국내 온라인 커뮤니티 업계의 보안 양극화를 드러낸다는 지적도 나온다. 상당수 커뮤니티 플랫폼이 여전히 개인정보 암호화나 접근통제 등 기본적인 보호조차 미비한 상황이기 때문이다.
업계 관계자는 “이용자 정보 유출 사고가 반복되는 이유는 플랫폼들이 보안을 ‘비용’으로만 인식하기 때문”이라며 “아하의 사례가 커뮤니티 전반에 보안 투자의 중요성을 일깨우는 계기가 되어야 한다”고 말했다.
아하앤컴퍼니는 지식 Q&A 기반의 커뮤니티 플랫폼으로, AI와 사람의 지식을 연결해 전문가와 이용자가 함께 성장하는 ‘지식 생태계’를 조성해 왔다. 회사 측은 “보안이 뒷받침되지 않은 커뮤니티는 결국 신뢰를 잃게 된다”며 “앞으로도 지식 공유와 신뢰, 보안이 공존하는 커뮤니티 모델을 만들겠다”고 밝혔다.
아하앤컴퍼니의 이번 ISMS 인증은 단순한 보안 강화를 넘어, ‘커뮤니티 서비스의 새로운 표준’을 제시한 사례로 평가된다. AI 기술이 빠르게 발전하는 시대에, ‘가장 인간적인 커뮤니티’라는 비전이 어떻게 현실화될지 업계의 관심이 쏠리고 있다.
