대형 포털들이 해커들에게 매력적인 먹잇감으로 떠오르고 있다. 이용자들이 많아 개인정보 유출에 대한 파급력이 커 해커의 정신·물질적 욕구를 만족시키는 데 제격이기 때문이다. 지금 이 순간에도 보안위협에 맞서 싸우고 있는 대형 포털사 보안 담당자의 눈물겨운 사투는 계속되고 있다.
28일 관련업계에 따르면, SK커뮤니케이션즈 개인정보 유출사태로 대형 포털의 긴장이 고조된 상황이다. 보안 체계는 물론 근본적인 위협의 해소를 위한 방안을 마련 중이다. 국내 주요 포털인 네이버, 다음, SK컴즈가 어떻게 보안위협에 대응하고 있는지 살펴 봤다.
■포털업계 제왕 ‘네이버’...보안인력도 최고?
네이버로 포털업계 1위를 달리고 있는 NHN은 보안 인력규모는 물론 보안 체계 역시 대규모로 운영하고 있다. 현재 NHN은 기술지원 및 관리를 위한 보안인력만 100명 이상 보유하고 있다. 최고보안책임자(CISO)를 중심으로 포털업계에서는 가장 많은 보안인력들이 포진해있다.
NHN의 보안인력들은 인프라, 서비스, 보안기술 개발 등 다양한 업무 스펙트럼에서 자사에서 제공하는 모든 서비스가 유기적으로 작동할 수 있도록 보안투자도 아끼지 않고 있다. 특히 자회사를 통해 직접 보안관제 등을 전담하는 등 높은 보안 품질 수준을 유지하기 위해 노력하고 있다.
또한 NHN은 사용자 개인정보보호를 위해 업계 최초로 ‘개인정보보호 위원회’도 운영중이다. 다양한 분야 전문가들과 함께 개인정보 보호 정책을 수립, 시민단체 등의 의견을 수렵해 보안활동을 강화해나가고 있다. 또한 개인정보가 포함된 양식이나 서식을 마스킹 및 암호화 처리할 수 있는 개인정보마스킹시스템(PDMS)을 구축해 보안 강화에 지속적인 노력을 기울여왔다.
NHN의 관계자는 “포털에게 가장 중요한 보안은 개인정보보호와 서비스 안정성 유지”라면서 “NHN은 꾸준히 개인정보보호를 위해 ISO/IEC 27001 국제 표준인증 획득은 물론 정보보호관리체계(ISMS)인증, 개인정보보호관리체계(PIMS)인증까지 개인정보보호를 위해 노력하고 있다”고 말했다.
■다음, 자체 가이드라인 만들어 보안성UP
다음커뮤니케이션은 글로벌 수준의 정보보호 시스템을 기반으로 고객정보의 분실, 도난, 누출, 변조, 훼손 등이 이뤄지지 않도록 기술적, 제도적인 보호책을 마련해 시행하고 있다. 다음의 보안 전담인력은 약 50여명 수준으로 정보보호 위원회를 최상위기구로 기업정보보호팀과 개인정보보호팀으로 나눠 보안인력을 꾸려가고 있다.
다음이 2007년에 구성한 정보보호자문단은 각 영역별 전문가로 위촉된 자문단이 사용자 개인정보보호를 위한 활동을 하고 있다. 정보보호자문단은 법조계, 학계, 보안, 금융, 정책 분야 등 각계각층의 전문가들을 선발해 다양한 의견을 수렴해 의견을 반영중이다. 또한 안정적인 정보보호서비스 방향 제시와 관련 정책 수립 및 운영 검토 등 다음의 개인정보보호 강화를 위한 활동에 중점을 두고 있다.
다음은 정보보호자문단을 통해 외부자 관점에서 정보보호 수준에 대한 객관적 분석과 조언은 물론 정보보호와 관련 법규의 최신 동향 등을 논의해 안정적 서비스를 위한 향후 방향성을 만들어 나가고 있다.
다음 보안의 중심점은 ‘정보보호 정책’이다. 구체적인 정보보호의 가이드라인을 통해 외부 불법 침입에 대비한 침입탐지 및 침입차단 시스템, 분산서비스거부(DDoS)대응 시스템 등을 가동해 트래픽을 제한, 통제하고 있다.
다음 관계자는 “지난 2006년에 시작한 ‘안심 로그인’ 서비스부터 재난 상황에서도 각종 주요 고객 데이터를 안전하게 보호할 수 있는 재해 복구 시스템(DRS)을 도입해 사용자 정보보호에 적극 나서고 있다”면서 “우리도 ISMS는 물론 세계적인 정보보호관리체계인 ‘ISO 27001' 인증 등 국내외 정통한 정보보호 인증 취득하고 사후심사도 받고 있다”고 말했다.
■네이트 해킹으로 큰 코 다친 SK컴즈, ‘긴장태세’
SK컴즈는 개인정보 유출사고 발생 이후, CSO를 사장 직속 승격 사내 보안전담 기구로 강화했다. 기존에 최고재무관리자(CFO) 직속에서 최고경영자(CEO) 직속 기구로 배치한 것이 가장 눈에 띈다. SK컴즈의 사내 보안 전문인력은 기존 30명 수준에서 50명 수준으로 보강한 상태다. 이번 사건을 계기로 SK컴즈의 보안 체계가 한층 더 강화된 것으로 보인다.
특히 SK컴즈는 사내 인력 및 업계 전문가 충원을 통해 보안 자생능력을 키우는데 주력하고 있다. 통합보안센터(SOC) 구축운영을 통해 고객 데이터베이스(DB)에 대한 물리적 논리적 접근 통제와 감사기관으로서의 역할을 수행하도록 조치했다. 또한 외부 인터넷과 분리된 장소와 시설에만 접근 가능하도록 하고 고객DB 보호도 강화했다.
SK컴즈 홍보팀 구기향 과장은 “SK텔레콤과의 협력 SOC구축과 운영 노하우를 공유하고 개인정보 수집의 최소화를 통해 보안체계를 강화하기 위해 노력하고 있다”면서 “또한 사용자의 2차 피해 예방을 위한 조치를 강구해 시행할 예정이다”고 말했다.
관련기사
- 이용경 “SK컴즈, 보안투자 0원”…SK컴즈 “자료 오해”2011.09.28
- ‘해킹’ 네이트, 보안비 줄어?…“사실과 달라”2011.09.28
- 네이트 해킹 악성코드, 네이버에도?2011.09.28
- 연이은 해킹에 금융권 '보안 파워업'2011.09.28
대형 포털 3개사는 다른 업계에 비해 비교적 체계적인 보안 인프라와 인력들을 구성하고 있다. 그러나 사용자나 공격 수에 비하면 보안인력은 부족한 수준인 것으로 보인다고 보안 전문가들은 지적했다. 그만큼 포털을 향한 상상이상의 엄청난 공격이 빈번히 발생하고 있다는 이야기다.
익명을 요구한 한 포털업계 보안 담당자는 “최근 보안 공격은 해커 뿐 아니라 초등학생까지 공격자의 범위가 확대되고 있다”면서 “포털업계에서 보안인력 강화와 체계 정비를 통해 대응체계를 잘 구축하는 것도 중요하지만 근본적으로 공격자들에 대한 처벌 강화를 통해 위협요소를 줄여 나가야 한다”고 말했다.