세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
인터파크 윤혜정 CPO “AI 등 신기술 악용한 보안위협 주목”
  |  입력 : 2018-05-08 18:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터파크, 다양한 사업적 특색 고려해 보안정책 수립
자발적인 정보보호 활동과 신규 보안 취약점에 대한 신속·체계적 대응 초점


[보안뉴스 김경애 기자] 인터넷 쇼핑몰 인터파크는 온라인 플랫폼을 통해 쇼핑, 도서, ENT(Entertainment & Ticket), 투어 서비스를 제공하고 있다. 판매되는 제품군이 다양한 온라인 쇼핑몰 특성상 보안정책 역시 다각도의 검토를 거친 후, 시행되고 있다.

▲인터파크 윤혜정 CPO[사진=인터파크]

이와 관련 인터파크의 윤혜정 CPO(개인정보보호최고책임자)는 “사업 분야별 전문적인 지원을 위해 각 부문별 정보보호 담당자를 지정·운영하고 있다”며, “공연장 등 별도의 현장 서비스를 해야 하는 경우 메인 시스템과의 연동이 원활하고 안전하게 운영되어야 하기 때문에 자체적으로 보안 시스템을 구성하고 있다”고 소개했다.

특히, 인터파크는 보안사고 이후 기술적·관리적·물리적 보안조치가 한층 강화된 것으로 알려졌다. “물리적으로는 디바이스 접근 관리 및 사무환경에 대한 감사 활동을 강화하고 있고요. 기술적 보안조치로는 ML 및 AI 기반 솔루션 등을 내부적으로 검토 중에 있어요. 관리적 측면에서는 직원들의 보안의식 고취를 위해서 연간계획을 정해 체계적인 실천을 유도하고, 직원 교육 강화에도 중점을 두고 있습니다.”

이에 윤 CPO는 개인정보보호최고책임자로서 정부 시책에 맞춰 자발적인 정보보호 활동과 신규 보안 취약점에 신속하고 체계적으로 대응하는 데 초점을 맞추고 있다. 뿐만 아니라 비즈니스 측면에서 사업기획 초기부터 컴플라이언스 측면을 함께 검토하고 있다고 밝혔다.

이에 따라 △보안 고도화 △개인정보보호 책임과 권한에 대한 합의 이행 △직원들의 보안의식 고취 등의 성과를 거뒀다.

보안 고도화의 경우 보안 점검의 자동화와 모니터링 고도화, 시스템 구조 재점검을 들었다. 이에 대해 윤 CPO는 “운영 효율성을 위해 대량 시스템을 수시로 점검할 수 있도록 자동화 했다”며 “IoT, AI, 빅데이터 등에 따른 ICT의 발전은 비즈니스 생태계의 발전적인 변화를 유도하기도 하지만, 공격자들이 이를 악용할 경우 심각한 보안위협이 초래될 수도 있다. 새로운 유형의 공격 패턴에 대해 유연하게 방어하고 신속하게 모니터링이 가능한 기술에 대해 테스트를 진행하고 있다”고 밝혔다.

이어 개인정보보호 책임과 권한에 대한 합의 이행 측면에서는 인터파크의 경우 개인정보보호책임자를 각 부문별로 지정·운영하고, 정보보호위원회를 통해 정책 변경사항이 신속하게 반영되도록 하고 있다. 이는 각 부문별 비즈니스 특성에 맞게 중요한 결정들이 빠르게 진행되도록 하기 위해서라는 게 윤 CPO의 설명이다.

직원들의 보안의식 고취를 위해서는 사업부 담당자, 담당 개발자, 보안담당자 등 각 담당직원들의 보안의식을 높이기 위해 일별, 주별, 월별, 연간 계획을 세워 실천하고 있는 것으로 알려졌다. 또한, 주요 보안 취약점 및 보안사고 정보는 게시판 등을 통해 수시로 공지·교류하고 있으며, 매월 보안점검의 날을 통해 정보보안 프로그램을 운영하고 있다. 특히, 올해는 보안에 대한 친밀도를 높이기 위해 직원들이 직접 참여하는 정보보호 캠페인을 기획 중이라는 설명이다.

최근 관심 있게 지켜보고 있는 보안위협에 대해 윤 CPO는 AI와 빅데이터 등 신기술을 악용한 새로운 유형의 다양한 침해 시도와 오픈소스 솔루션의 취약점을 지목했다. 이와 함께 IoT 디바이스를 활용한 공격 패턴의 변화에 대해서도 주목하고 있다고 밝혔다.

현재 인터파크는 ISMS, PIMS 인증 등 다양한 보안 인증을 보유하고 있다. 또한, 일부 서비스에 대해서는 PCI DSS 인증까지 계획하고 있다. 이에 윤 CPO는 “기업의 자발적인 정보보호 활동에 대한 좀더 명확한 혜택이 정책에 체계적으로 반영돼야 한다”며 “이를테면 과태료와 과징금 감경 등의 기준에 대한 좀더 명확한 근거가 제시될 필요가 있다”고 강조했다. 이와 함께 국내 기업이 해외 기업과의 경쟁에서 역차별을 받지 않도록 새로운 서비스 시도 등에 대해서는 규제 샌드박스가 시행돼야 하며, 사업자별 자율점검과 고도화된 공격에 대한 업계 공동 대응과 정부 지원을 활성화하는 방안도 제시했다.

향후 계획에 대해 윤혜정 CPO는 “보안 캠페인 활동을 강화하고, 보안활동에 대한 직원들의 적극적인 참여를 유도할 예정”이라며 “필요한 서비스에 대해서는 PCI DSS 보안 인증을 추가 취득할 계획”이라고 밝혔다. 또한, 새로운 유형의 서비스와 클라우드 서비스 활성화 등 서비스 환경 변화에 따른 보안활동도 지속적으로 강화할 것이라고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 8
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)