[인터뷰] 해킹방어지존 엔씨소프트 박규태

최고의 해커가 최고의 해킹방어자가 될 수 있다

“최근 중국쪽에서 하루 수백건의 스캔시도 포착”

“엔씨, 보안맨파워 국내 최고...보안위협으로부터 자유”

지난 5월말 정보통신부가 주최하고 한국정보보호진흥원이 주관한 ‘제3회 해킹방어대회’에서 우승을 차지한 팀은 어울림정보기술과 엔씨소프트로 구성된 'rootShell' 팀이었다. 그 맵버중 한사람이 바로 엔씨소프트 보안팀에 근무하는 박규태(30)씨다.

그는 1회대회에서도 우승을 차지한바 있고 이번 대회에서도 우승을 차지해 해킹방어와 관련해서는 국내 최고라는 명성을 얻게 됐다. 부작용도 있다. KISA 성재모 팀장은 “우승하는 사람만 계속 우승을 해서 다음 대회부터는 전년도 우승자는 참가를 못하도록 해야 할 것 같다”며 박씨의 방어실력의 월등함을 우회적으로 표현하기도 했다.

이러한 인재를 보유하고 있는 기업은 다름아닌 국내 최대 게임업체 엔씨소프트다. 온라인게임으로 세계 제패를 노리고 있는 기업이다. 하지만 개인정보 문제로 대외적인 우한도 함께 가지고 있는 터라 더욱 보안에 신경을 쓰고 있는 모습이다. 박씨는 현재 대만 현지에서 엔씨소프트 보안을 담당하고 있다. 그의 말을 들어보자.

Interview

엔씨소프트 보안팀 박규태

<해킹방어대회 2회 우승을 기록한 엔씨소프트 보안팀 박규태씨. 현재 대만 엔씨소프트 보안팀 업무를 담당하고 있다. 이번 대회를 통해 박규태씨는 엔씨소프트 보안팀의 맨파워를 보여준 셈이다.> 보안뉴스

“최신해킹기술 차단위해 최신 방어기법으로 대응”

“다양한 보안장비 업데이트...발빠른 패턴 분석으로 대응”

이용자 안전장치에 만전을 기하고 내부자 정보접근통제도 철저히...

해킹방어대회에 참가하게 된 동기가 있다면?

해킹을 방어해야 하는 입장에서 최신의 기술을 접하기 위한 상당히 좋은 기회라고 생각했다. 그래서 1회 대회뿐만 아니라 기회가 되어 3회 대회에도 참가하게 되었다. 해킹방어대회의 목적이 침해사고가 발생한 시스템을 분석하는 것뿐만 아니라 최신 공격에 대해서 관리자가 어떻게 대비해야 하는 지를 알게 하는 공신력 있는 한국정보보호진흥원(이하 KISA)에서 주최하는 대회인 것으로 알고 있다.

대회 수상 소감 한마디

이번 대회에 참가하도록 아낌없는 지원을 주신 많은 분들께 감사 드린다. 1회 대회에 참가했을 때는 정보보호전문업체에서 근무하며 필드에서 직접 해킹을 하던 직업이었지만, 3회 대회에 참가했던 지금은 엔씨소프트의 정보보안팀에 근무하며 최신공격에 대해서 방어를 해야 하는 관리자 입장에서 참가하게 되었다.

다행히 항상 최신 공격을 연구하고 방어를 해오던 평소 업무와 크게 차이가 없어서 이번에도 좋은 결과를 얻은 것 같다. 또한 어울림정보기술의 문인택씨(2회대회 대상자)와 함께 이번 대회에 참가하게 된 것은 정말 좋은 기회였던 것 같다.

이력에 대해 듣고 싶다. 어떤 과정을 거쳐 지금에 이르게 되었나?

컴퓨터에 관심이 많은 상태에서 해킹이라는 분야를 접하게 되었고 당시 혼자서 보안을 연구하는 것을 어렵다고 판단해 보안 동호회에 가입하여 많은 분들을 만나게 되었다. 이후 보안업체에 지원했던 게 필드에서 일하게 된 것의 시작이다. 저에게 있어서 네트워크라는 큰 그림을 그리게 해 준 이노크래프트(VPN 전문업체)가 처음 회사이며, 이후 정보보호전문업체인 에이쓰리시큐리티컨설팅의 지식사업부 모의해킹팀(CR@K)을 거쳐 지금의 엔씨소프트 보안팀으로 오게 되었다.

현재 하는 업무는 어떤 업무인가?

한국의 온라인게임업체들은 대부분 비슷한 상황일 것이다. 많은 나라에서 크래킹을 시도하고 있으며 대표적으로 근래 중국쪽 IP 대역에서 특히 많은 시도가 발견되고 있다. 하루에도 수백건의 스캔시도가 있으며, 이를 능동적으로 차단하고 있고 상시 모니터링하고 있다. 최신 해킹기술로 공격을 시도하는 것을 차단하기 위해서는 보안팀 역시 최신기술로 대응할 수 밖에 없기 때문에 다양한 보안장비의 업데이트에 만전을 기하고 있으며 패턴을 분석하고 발 빠르게 적용하여 공격으로부터 자유로울 수 있도록 노력하고 있다.

대만에서 리니지2 보안업무를 담당하는 걸로 알고 있는데 대만에서 리니지2의 인기는 어느 정도인가?

대만 내에서도 리니지2는 여전히 인기 있는 온라인 게임이다. 많은 온라인게임 경쟁업체에서 꾸준히 퍼블리싱을 하고 있는 상황이며 경쟁 역시 한국처럼 상당히 치열하다 할 수 있겠다. 대만내의 유저들 게임 수준 역시 한국만큼 높으며, 게임내의 조그만 이벤트나 새로운 퀘스트들을 잘 이해하고 충분히 즐겁게 게임을 즐기고 있다

한국에서의 보안업무와 대만에서 보안업무의 차이점이 있다면?

기본적으로 한국 엔씨소프트의 정책을 많이 수용하며 보안 수준 역시 한국만큼 높게 올리고 있는 상황이다. 한국에서나 대만에서 실제로 하는 일은 거의 차이가 없다.

또한 현지 엔지니어들의 보안 수준도 점점 좋아지고 있으며, 기존에 미미했던 보안상황들을 개선하는 것에 대해서 잘 이해하며 서로 협력하고 있다.

엔씨소프트는 보안과 관련해서도 다양한 시스템을 구축해놓고 있는 것으로 알고 있는데 구체적으로 어떤 사항들인지?

지난 6월부터 보안센터를 공개하여 엔씨소프트 고객 분들께 더욱 안전한 시스템을 갖추도록 서비스를 제공하고 있다. 웜ㆍ바이러스에 대응하기 위한 엔프로텍트, 게임 내 부정행위를 예방하기 위한 게임가드, 키 암호화를 위한 키크립트, 원 타임 패스워드를 제공하는 린OTP 등 고객 분들의 안전에 많은 투자를 하고 있는 중이다.

또한 게임시스템을 보호하기 위해서도 많은 보안장비들을 운영 중에 있다. 웹을 통한 공격에 대응하기 위해서 웹 방화벽을 도입하였으며, 시스템 취약점을 직접적으로 공격하는 것을 실시간으로 차단하기 위해서 IPS(침입 차단 시스템)를 최신 업데이트 상태로 유지하고 있다. 그리고 웜ㆍ바이러스 등에도 대응하기 위해서 다양한 Anti Virus 제품을 운영 중에 있다.

특히 내부자들의 정보접근 통제는 어떤 식으로 이루어지고 있나?

내부적으로 철저하게 업무 부서별, 작업 별로 네트워크를 완전 분리 시켜두었으며 ACL(접근제어)을 적용하여 네트워크 접근통제를 시행하고 있다.

또한 사용자에게 필요한 최소한의 권한으로 시스템 접근을 허용하고 있으며, 작업 그룹별로 별도의 권한으로 접근하도록 사용자 접근통제를 시행하고 있다.

이 밖에도 문서보안 등 다양한 매체제어를 통해서 높은 보안수준을 적용하고 있다.

다른 게임업체에서는 볼 수 없는 차별화된 보안정책이 있다면?

엔씨소프트는 자체적으로 보안센터를 지난 6월부터 서비스하고 있다. 또한 온라인 게임업계 최초의 독립된 보안팀을 구성하여 보안을 강화시키고 있으며, 고객의 안전에 필요한 모든 보안서비스를 항상 빠르게 준비하여 제공해 왔다. 대표적으로 ‘mControl’과 ‘린OTP’ 라는 것이 있으며, mControl의 경우 사용자가 게임에 접속하면 실시간으로 SMS(문자서비스)를 고객 이동전화로 전송하여 접속상태를 직접 확인 할 수 있도록 하는 것이다. 또 린OTP는 매번 로그인할 때마다 휴대폰을 이용해 매번 새로운 비밀번호를 생성해주는 솔루션으로 계정도용을 100% 원천 방지할 수 있다.

엔씨소프트의 보안관련 인력은 어느 정도 규모인가?

현재 팀장 이하 10명의 팀원(총11명)으로 구성되어 있다. 현역시절 해커로 유명하셨던 김휘강팀장이 보안팀을 지휘하고 있으며, 대부분 팀원분들이 정보보안전문 회사에서 근무한 경력이 있고 보안관련 서적의 저자도 있다. 보안팀의 맨파워가 상당히 높다고 판단된다.

리니지 이용자들에게 당부하고 싶은 말씀이 있다면?(보안관련도 좋고, 아니면 게임이용에 관련된 것도 좋다.)

앞으로도 계속 엔씨소프트는 최고의 보안서비스를 고객분 들께 제공하도록 노력할 것이고 내부적으로도 최상의 보안상태를 유지하여 서비스의 품질을 더욱 더 개선하도록 노력하겠다.

더불어 개인사용자들께 안전한 PC사용을 위해 한 말씀 드리도록 하겠다. 현재 엔씨소프트에서는 개인사용자분 들의 보안을 위해서 보안센터를 운영하고 있다. 개인사용자들이 지켜야 할 기본적인 수칙을 9가지로 정하여 이를 지켜주기를 당부한다. 보안센터 사이트(http://security.ncsoft.co.kr/campaign/campaign.asp)를 참조하면 안전한 인터넷 사용을 위해 많은 도움을 받을 수 있을 것이라 생각한다.

※ 엔씨소프트와 함께하는 안전한 인터넷 만들기 ‘정보보안 9대 수칙’

1. 출처가 불분명한 파일은 다운받지 말 것

2. 수상한 액티브 엑스는 설치하지 말 것

3. 정상적인 웹사이트로 위장한 피싱에 속지 말 것

4. 반드시 백신프로그램을 사용 할 것

5. 계정정보 입력등 중요한 정보 입력시에는 키보드 보안 프로그램을 사용할 것

6. 윈도우 보안패치를 설치할 것

7. 운영자를 가장한 사람을 조심할 것

8. 윈도우 작업 관리자 프로그램을 수시로 띄워서 확인 할 것

9. PC방과 같은 공공장소에서 특별히 유의할 것

[길민권 기자(reporter21@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)