들어가며
구독자님, 한 가지 아이러니한 이야기로 시작해 볼게요. SOC 2[1], HIPAA[2], GDPR[3] 같은 보안 인증을 "AI로 며칠 만에 끝내드립니다"라고 약속하던 스타트업이 있었어요. 3억 달러 밸류에이션, 3,200만 달러 시리즈 A, Forbes 30 Under 30, YC 대표가 직접 "톱 스타트업"이라 부른 회사. 그런데 이 회사가 정작 오픈소스 라이선스라는 가장 기초적인 컴플라이언스조차 지키지 않았다는 의혹이 터졌어요.
각주
- [1] SOC 2 (System and Organization Controls 2): 기업이 고객 데이터를 안전하게 관리하고 있는지를 독립 감사인이 검증하는 보안 인증이에요. B2B SaaS 기업에게는 사실상 영업 필수 조건이에요.
- [2] HIPAA (Health Insurance Portability and Accountability Act): 미국의 의료 정보 보호법이에요. 환자의 건강 정보를 다루는 기업은 이 법률을 반드시 준수해야 하고, 고의적 위반 시 형사 처벌까지 가능해요. Delve 고객 중 상당수가 이 규제의 적용을 받는 기업이라 파장이 커요.
- [3] GDPR (General Data Protection Regulation): EU의 개인정보보호 규정이에요. 위반 시 전 세계 매출의 최대 4%까지 과징금을 부과할 수 있어서, 글로벌 기업에게는 가장 강력한 데이터 규제 중 하나예요.
의견을 남겨주세요