세금 신고·환급 도움 서비스 ‘삼쩜삼’을 운영하는 AI 스타트업 자비스앤빌런즈(Jobis and Villains, 대표 김범섭)가 세무 스타트업 중에서는 처음으로 한국인터넷진흥원(KISA)으로부터 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다고 4일 밝혔다.

‘정보보호 관리체계(ISMS, Information Security Management System)’ 인증은 정보통신망의 안정성과 신뢰성 확보를 위해 한국인터넷진흥원 등의 관련 기관에서 인증해 주는 제도이다. 관리적·기술적·물리적 보호조치를 포함, 총 80개의 기준을 평가해 종합적 관리체계를 수립하고 운영하는지를 심사한다.

자비스앤빌런즈의 ISMS는 삼쩜삼 서비스에 대해 ‘인증 적합' 결과를 받았으며, 2026년 3월까지 인증이 유효하다. 이후에는 사후 심사를 통해 인증 갱신을 지속할 예정이다.

특히 삼쩜삼은 인증 의무 대상에 포함되지 않았던 사업 초기 단계부터 고객 정보보호 차원에서 높은 수준의 단계로 서비스를 운영해 온 바 있다. 따라서 이번 ISMS 인증은 그간의 노력에 대한 공신력을 인정받은 것이라 의미 있다.

뿐만 아니라 세무 플랫폼을 운영하는 스타트업 중에서 가장 먼저 ISMS 인증을 받아냈다는 점도 주목할 만하다. 이로써 삼쩜삼 이용 고객들은 올해 5월에 진행되는 2023년 종합소득세 신고(2022년 귀속분) 서비스부터 더욱 체계적이고 한층 강화된 삼쩜삼의 정보보호 시스템에서 서비스를 이용할 수 있게 됐다.

자비스앤빌런즈 김춘추 CISO(정보보호 최고책임자)는 “정보보호 관리체계(ISMS) 인증은 삼쩜삼 이용 고객들을 위해 꼭 필요한 절차였기에 오랜 시간 공들여 준비했다”며 “앞으로 ISMS-P(개인정보보호 관리체계)는 물론 국제 표준 정보보호 인증까지 확보해 개인정보 보호를 위한 보안 인프라 구축에 최선을 다할 것”이라고 전했다.

한편, 자비스앤빌런즈에서 서비스 중인 삼쩜삼은 지난 4월 가입자 1,500만을 돌파하며 명실상부 국민 세무 앱으로 자리매김했으며, 오는 31일까지 2023년 종합소득세 신고(2022년 귀속분) 서비스를 한 달 동안 진행할 예정이다.