리트머스의 보안·컴플라이언스 체계 강화 이야기
최근 몇 년 사이 개인정보 유출, 계정 탈취, 내부 정보 관리 부실 같은 이슈가 반복적으로 발생하면서, 보안은 이제 특정 산업이나 대기업만의 과제가 아니라 모든 기업이 반드시 갖춰야 할 기본 경쟁력이 되었습니다. 특히 IT 업계에서는 단순히 서비스를 잘 만드는 것을 넘어, 그 과정에서 다루는 고객사 정보와 개인정보를 얼마나 체계적으로 보호할 수 있는지가 기업의 신뢰를 좌우하는 중요한 기준이 되고 있습니다.
외주개발, 시스템 구축, 데이터 연동, 운영 협업이 일상적으로 이루어지는 환경에서는 더더욱 그렇습니다. 프로젝트를 수행하는 과정에서 다양한 문서, 운영 정보, 고객 데이터, 계정 정보가 오갈 수밖에 없는 만큼, 보안 체계는 사후 대응이 아니라 처음부터 구조적으로 준비되어 있어야 합니다.
리트머스는 고객사의 서비스와 데이터를 다루는 파트너로서, 영업비밀과 개인정보를 안전하게 보호하는 일은 선택이 아니라 기본이라고 생각합니다. 좋은 서비스를 만드는 것만큼 중요한 것은, 그 서비스를 만드는 과정에서 다루게 되는 정보와 데이터를 얼마나 책임감 있게 관리하느냐입니다.
이러한 기준 아래 리트머스는 2026년 상반기부터 사내 보안 및 컴플라이언스 체계를 보다 구체적으로 정비하고, 국내외 인증체계에 부합할 수 있는 방향으로 내부 기준을 단계적으로 강화하고 있습니다.
1. 사내 보안규정 제정 및 시행
2026년 2월, 리트머스는 사내 정보보호 체계를 보다 명확하게 운영하기 위해 내부 규정을 제정하고 시행했습니다. 이번 정비는 단순히 문서를 새로 만드는 차원이 아니라, 조직 차원에서 정보보호의 기준과 책임을 명확히 정리하는 과정이었습니다.
이번에 제정한 규정은 다음과 같습니다.
- 개인정보관리규정
- 정보보호관리규정
이 규정은 개인정보와 업무상 비밀정보를 어떤 원칙 아래 다루어야 하는지, 그리고 각 구성원이 어떤 책임과 절차에 따라 업무를 수행해야 하는지를 보다 분명하게 정리하기 위한 기준입니다. 정보보호는 특정 담당자만의 영역이 아니라, 조직 전체가 같은 기준으로 움직여야 효과가 있기 때문입니다.
리트머스는 이번 규정 제정을 통해 프로젝트 수행 과정에서 발생할 수 있는 정보 취급의 불명확성을 줄이고, 고객 정보를 보다 일관된 기준 아래 관리할 수 있는 기반을 마련했습니다. 이는 단지 내부 운영을 정리하는 데 그치지 않고, 고객사와 협업하는 과정에서도 보다 명확하고 신뢰할 수 있는 방식으로 정보를 다루기 위한 출발점이기도 합니다.
2. 해외법인 팀 보안교육 시행
리트머스는 한국과 베트남·인도네시아 등이 함께 협업하는 구조로 프로젝트를 운영하고 있습니다. 그렇기 때문에 일부 인원만 보안 기준을 이해해서는 충분하지 않습니다. 실제로 프로젝트에 참여하는 모든 구성원이 동일한 기준을 이해하고 실천할 수 있어야 합니다.
이러한 배경 아래, 2026년 3월 베트남 해외법인 팀을 대상으로 보안교육을 시행했습니다.
교육에서는 실무에서 자주 접하게 되는 정보보호 이슈를 중심으로 보안의 중요성과 업무상 유의사항을 다시 점검했습니다. 단순한 원칙 설명에 그치지 않고, 실제 협업 과정에서 발생할 수 있는 상황을 기준으로 보안 인식을 높이는 데 초점을 맞췄습니다.
주요 교육 내용은 다음과 같습니다.
- 고객사 산출물 및 계정정보 취급 시 주의사항
- 개인정보 및 민감정보 접근 원칙
- 외부 공유 및 저장 시 보안 유의사항
- 프로젝트 수행 중 비밀유지의 중요성
리트머스는 이러한 교육을 통해 보안을 별도의 통제 항목으로만 보지 않고, 실무자 모두가 일상적인 업무 속에서 자연스럽게 실천해야 할 기본 원칙으로 정착시키고자 했습니다. 보안 수준은 제도만으로 완성되지 않습니다. 현장에서 일하는 구성원들이 같은 기준을 이해하고 반복적으로 실천할 때 비로소 조직의 체계로 자리 잡을 수 있습니다.
3. 한국 팀 보안교육 시행 및 서약서 체결
2026년 4월에는 한국 팀을 대상으로도 보안교육을 시행했습니다. 또한 임직원뿐 아니라 프리랜서를 포함한 전 구성원을 대상으로 정보보호 및 비밀유지에 관한 서약서를 체결했습니다.
이는 리트머스가 보안을 일부 담당자만의 책임으로 보지 않고, 프로젝트에 참여하는 모든 인원이 함께 지켜야 할 기본 원칙으로 보고 있다는 뜻이기도 합니다. 특히 외주개발과 협업형 프로젝트에서는 다양한 역할의 인원이 함께 움직이는 만큼, 특정 부서나 일부 실무자만 기준을 이해해서는 충분하지 않습니다. 실제 프로젝트에 관여하는 모든 구성원이 동일한 보안 기준을 이해하고, 같은 책임감 아래 업무를 수행할 수 있어야 합니다.
이번 조치는 보안 책임의 범위를 보다 명확하게 확장하고, 정보보호와 비밀유지에 대한 기준을 조직 전체에 일관되게 적용하기 위한 과정이었습니다. 단순히 형식적인 절차를 추가한 것이 아니라, 프로젝트 수행 과정에서 고객 정보와 내부 정보를 다루는 태도 자체를 더 엄격하게 정비하는 의미를 담고 있습니다.
리트머스는 앞으로도 실제 업무 구조에 맞는 방식으로 보안 운영 체계를 계속 보완해 나갈 예정입니다. 내부 규정과 교육, 서약 체결에 그치지 않고, 고객사가 안심하고 협업할 수 있는 개발 파트너가 되기 위해 정보보호 수준을 지속적으로 높여가고자 합니다.
고객사는 개발 역량만 뛰어난 회사를 찾는 것이 아니라, 자사의 영업비밀과 개인정보를 믿고 맡길 수 있는 파트너를 찾고 있습니다. 리트머스는 이러한 기대에 부응하기 위해 보안을 일회성 대응이 아니라 조직 운영의 기본 원칙으로 삼고 있으며, 앞으로도 더 체계적이고 신뢰할 수 있는 정보보호 체계를 만들어갈 것입니다.
이를 통해 고객이 프로젝트 진행 과정에서 가질 수 있는 보안에 대한 우려를 줄이고, 보다 안정적인 협업 환경을 제공하는 것이 리트머스의 중요한 책임이라고 생각합니다. 리트머스는 고객의 신뢰를 지키는 일이 곧 우리의 경쟁력이라는 기준 아래, 보안과 컴플라이언스 체계를 지속적으로 발전시켜 나가겠습니다.
4. 왜 지금 보안·컴플라이언스 체계 강화가 중요할까요
오늘날 기업 간 협업에서는 기술력만큼이나 운영의 신뢰성이 중요하게 평가됩니다. 특히 외부 파트너와 함께 서비스를 구축하거나 운영하는 경우에는, 해당 파트너가 어떤 기준으로 정보를 다루고 어떤 체계로 보안을 관리하는지가 중요한 판단 기준이 됩니다.
프로젝트를 진행하다 보면 기획 문서, 운영 계정, 고객 데이터, 내부 산출물, 비즈니스 관련 정보 등 다양한 형태의 정보가 오갑니다. 이때 명확한 규정과 교육, 책임 기준이 없다면 의도하지 않은 정보 노출이나 관리상의 허점이 발생할 수 있습니다. 반대로 체계적인 기준과 운영 방식이 갖춰져 있다면 고객사는 더 안심하고 협업할 수 있고, 프로젝트 전반의 안정성도 함께 높아질 수 있습니다.
리트머스는 이러한 점에서 보안과 컴플라이언스를 단순한 관리 영역으로 보지 않습니다. 이는 고객과의 신뢰를 지키기 위한 필수 조건이자, 장기적으로 더 책임감 있는 파트너가 되기 위한 기반이라고 생각합니다.
리트머스는 고객의 신뢰를 지키는 파트너가 되겠습니다
리트머스는 고객사의 영업비밀과 개인정보를 프로젝트 수행 과정에서 반드시 보호해야 할 가장 중요한 자산으로 인식하고 있습니다. 그래서 보안을 단순한 관리 항목이 아니라, 고객과의 신뢰를 지키는 핵심 기준으로 보고 있습니다.
우리는 좋은 결과물을 만드는 것에만 그치지 않고, 그 과정까지도 신뢰할 수 있어야 진정한 파트너십이 완성된다고 생각합니다. 리트머스는 앞으로도 체계적인 규정, 지속적인 교육, 실질적인 운영 기준을 바탕으로 고객이 안심하고 협업할 수 있는 개발 파트너가 되겠습니다.
보안은 눈에 잘 드러나지 않지만, 신뢰를 결정하는 가장 중요한 기반 중 하나입니다. 리트머스는 앞으로도 고객사의 영업비밀과 개인정보를 더욱 안전하게 보호할 수 있도록 내부 기준과 운영 체계를 계속 고도화해 나가겠습니다.
감사합니다!
![[2026년 4월 최신] 오픈클로 완벽 가이드: 뜻, PC 설치 방법부터 실무 활용 사례까지](/_next/image?url=https%3A%2F%2Fuosmtaxndlzgvsnhbugi.supabase.co%2Fstorage%2Fv1%2Fobject%2Fpublic%2Fmedia%2Ffile-18.png&w=3840&q=75)
