Home > 전체기사 > 인터뷰
[인터뷰] 해킹방어지존 엔씨소프트 박규태
  |  입력 : 2006-07-05 10:27
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

최고의 해커가 최고의 해킹방어자가 될 수 있다

“최근 중국쪽에서 하루 수백건의 스캔시도 포착”

“엔씨, 보안맨파워 국내 최고...보안위협으로부터 자유”


지난 5월말 정보통신부가 주최하고 한국정보보호진흥원이 주관한 ‘제3회 해킹방어대회’에서 우승을 차지한 팀은 어울림정보기술과 엔씨소프트로 구성된 'rootShell' 팀이었다. 그 맵버중 한사람이 바로 엔씨소프트 보안팀에 근무하는 박규태(30)씨다.


그는 1회대회에서도 우승을 차지한바 있고 이번 대회에서도 우승을 차지해 해킹방어와 관련해서는 국내 최고라는 명성을 얻게 됐다. 부작용도 있다. KISA 성재모 팀장은 “우승하는 사람만 계속 우승을 해서 다음 대회부터는 전년도 우승자는 참가를 못하도록 해야 할 것 같다”며 박씨의 방어실력의 월등함을 우회적으로 표현하기도 했다.


이러한 인재를 보유하고 있는 기업은 다름아닌 국내 최대 게임업체 엔씨소프트다. 온라인게임으로 세계 제패를 노리고 있는 기업이다. 하지만 개인정보 문제로 대외적인 우한도 함께 가지고 있는 터라 더욱 보안에 신경을 쓰고 있는 모습이다. 박씨는 현재 대만 현지에서 엔씨소프트 보안을 담당하고 있다. 그의 말을 들어보자.


Interview

엔씨소프트 보안팀 박규태

 

 

<해킹방어대회 2회 우승을 기록한 엔씨소프트 보안팀 박규태씨. 현재 대만 엔씨소프트 보안팀 업무를 담당하고 있다. 이번 대회를 통해 박규태씨는 엔씨소프트 보안팀의 맨파워를 보여준 셈이다.> 보안뉴스 


“최신해킹기술 차단위해 최신 방어기법으로 대응”

“다양한 보안장비 업데이트...발빠른 패턴 분석으로 대응”

이용자 안전장치에 만전을 기하고 내부자 정보접근통제도 철저히...


해킹방어대회에 참가하게 된 동기가 있다면?


해킹을 방어해야 하는 입장에서 최신의 기술을 접하기 위한 상당히 좋은 기회라고 생각했다. 그래서 1회 대회뿐만 아니라 기회가 되어 3회 대회에도 참가하게 되었다. 해킹방어대회의 목적이 침해사고가 발생한 시스템을 분석하는 것뿐만 아니라 최신 공격에 대해서 관리자가 어떻게 대비해야 하는 지를 알게 하는 공신력 있는 한국정보보호진흥원(이하 KISA)에서 주최하는 대회인 것으로 알고 있다.


대회 수상 소감 한마디


이번 대회에 참가하도록 아낌없는 지원을 주신 많은 분들께 감사 드린다. 1회 대회에 참가했을 때는 정보보호전문업체에서 근무하며 필드에서 직접 해킹을 하던 직업이었지만, 3회 대회에 참가했던 지금은 엔씨소프트의 정보보안팀에 근무하며 최신공격에 대해서 방어를 해야 하는 관리자 입장에서 참가하게 되었다.


다행히 항상 최신 공격을 연구하고 방어를 해오던 평소 업무와 크게 차이가 없어서 이번에도 좋은 결과를 얻은 것 같다. 또한 어울림정보기술의 문인택씨(2회대회 대상자)와 함께 이번 대회에 참가하게 된 것은 정말 좋은 기회였던 것 같다.


이력에 대해 듣고 싶다. 어떤 과정을 거쳐 지금에 이르게 되었나?


컴퓨터에 관심이 많은 상태에서 해킹이라는 분야를 접하게 되었고 당시 혼자서 보안을 연구하는 것을 어렵다고 판단해 보안 동호회에 가입하여 많은 분들을 만나게 되었다. 이후 보안업체에 지원했던 게 필드에서 일하게 된 것의 시작이다. 저에게 있어서 네트워크라는 큰 그림을 그리게 해 준 이노크래프트(VPN 전문업체)가 처음 회사이며, 이후 정보보호전문업체인 에이쓰리시큐리티컨설팅의 지식사업부 모의해킹팀(CR@K)을 거쳐 지금의 엔씨소프트 보안팀으로 오게 되었다.


현재 하는 업무는 어떤 업무인가?


한국의 온라인게임업체들은 대부분 비슷한 상황일 것이다. 많은 나라에서 크래킹을 시도하고 있으며 대표적으로 근래 중국쪽 IP 대역에서 특히 많은 시도가 발견되고 있다. 하루에도 수백건의 스캔시도가 있으며, 이를 능동적으로 차단하고 있고 상시 모니터링하고 있다. 최신 해킹기술로 공격을 시도하는 것을 차단하기 위해서는 보안팀 역시 최신기술로 대응할 수 밖에 없기 때문에 다양한 보안장비의 업데이트에 만전을 기하고 있으며 패턴을 분석하고 발 빠르게 적용하여 공격으로부터 자유로울 수 있도록 노력하고 있다.


대만에서 리니지2 보안업무를 담당하는 걸로 알고 있는데 대만에서 리니지2의 인기는 어느 정도인가?


대만 내에서도 리니지2는 여전히 인기 있는 온라인 게임이다. 많은 온라인게임 경쟁업체에서 꾸준히 퍼블리싱을 하고 있는 상황이며 경쟁 역시 한국처럼 상당히 치열하다 할 수 있겠다. 대만내의 유저들 게임 수준 역시 한국만큼 높으며, 게임내의 조그만 이벤트나 새로운 퀘스트들을 잘 이해하고 충분히 즐겁게 게임을 즐기고 있다


한국에서의 보안업무와 대만에서 보안업무의 차이점이 있다면?


기본적으로 한국 엔씨소프트의 정책을 많이 수용하며 보안 수준 역시 한국만큼 높게 올리고 있는 상황이다. 한국에서나 대만에서 실제로 하는 일은 거의 차이가 없다.

또한 현지 엔지니어들의 보안 수준도 점점 좋아지고 있으며, 기존에 미미했던 보안상황들을 개선하는 것에 대해서 잘 이해하며 서로 협력하고 있다.


엔씨소프트는 보안과 관련해서도 다양한 시스템을 구축해놓고 있는 것으로 알고 있는데 구체적으로 어떤 사항들인지?


지난 6월부터 보안센터를 공개하여 엔씨소프트 고객 분들께 더욱 안전한 시스템을 갖추도록 서비스를 제공하고 있다. 웜ㆍ바이러스에 대응하기 위한 엔프로텍트, 게임 내 부정행위를 예방하기 위한 게임가드, 키 암호화를 위한 키크립트, 원 타임 패스워드를 제공하는 린OTP 등 고객 분들의 안전에 많은 투자를 하고 있는 중이다.


또한 게임시스템을 보호하기 위해서도 많은 보안장비들을 운영 중에 있다. 웹을 통한 공격에 대응하기 위해서 웹 방화벽을 도입하였으며, 시스템 취약점을 직접적으로 공격하는 것을 실시간으로 차단하기 위해서 IPS(침입 차단 시스템)를 최신 업데이트 상태로 유지하고 있다. 그리고 웜ㆍ바이러스 등에도 대응하기 위해서 다양한 Anti Virus 제품을 운영 중에 있다.


특히 내부자들의 정보접근 통제는 어떤 식으로 이루어지고 있나?


내부적으로 철저하게 업무 부서별, 작업 별로 네트워크를 완전 분리 시켜두었으며 ACL(접근제어)을 적용하여 네트워크 접근통제를 시행하고 있다.

또한 사용자에게 필요한 최소한의 권한으로 시스템 접근을 허용하고 있으며, 작업 그룹별로 별도의 권한으로 접근하도록 사용자 접근통제를 시행하고 있다.

이 밖에도 문서보안 등 다양한 매체제어를 통해서 높은 보안수준을 적용하고 있다.


다른 게임업체에서는 볼 수 없는 차별화된 보안정책이 있다면?


엔씨소프트는 자체적으로 보안센터를 지난 6월부터 서비스하고 있다. 또한 온라인 게임업계 최초의 독립된 보안팀을 구성하여 보안을 강화시키고 있으며, 고객의 안전에 필요한 모든 보안서비스를 항상 빠르게 준비하여 제공해 왔다. 대표적으로 ‘mControl’과 ‘린OTP’ 라는 것이 있으며, mControl의 경우 사용자가 게임에 접속하면 실시간으로 SMS(문자서비스)를 고객 이동전화로 전송하여 접속상태를 직접 확인 할 수 있도록 하는 것이다. 또 린OTP는 매번 로그인할 때마다 휴대폰을 이용해 매번 새로운 비밀번호를 생성해주는 솔루션으로 계정도용을 100% 원천 방지할 수 있다.


엔씨소프트의 보안관련 인력은 어느 정도 규모인가?


현재 팀장 이하 10명의 팀원(총11명)으로 구성되어 있다. 현역시절 해커로 유명하셨던 김휘강팀장이 보안팀을 지휘하고 있으며, 대부분 팀원분들이 정보보안전문 회사에서 근무한 경력이 있고  보안관련 서적의 저자도 있다. 보안팀의 맨파워가 상당히 높다고 판단된다.


리니지 이용자들에게 당부하고 싶은 말씀이 있다면?(보안관련도 좋고, 아니면 게임이용에 관련된 것도 좋다.)


앞으로도 계속 엔씨소프트는 최고의 보안서비스를 고객분 들께 제공하도록 노력할 것이고 내부적으로도 최상의 보안상태를 유지하여 서비스의 품질을 더욱 더 개선하도록 노력하겠다.

더불어 개인사용자들께 안전한 PC사용을 위해 한 말씀 드리도록 하겠다. 현재 엔씨소프트에서는 개인사용자분 들의 보안을 위해서 보안센터를 운영하고 있다. 개인사용자들이 지켜야 할 기본적인 수칙을 9가지로 정하여 이를 지켜주기를 당부한다. 보안센터 사이트(http://security.ncsoft.co.kr/campaign/campaign.asp)를 참조하면  안전한 인터넷 사용을 위해 많은 도움을 받을 수 있을 것이라 생각한다. 


※ 엔씨소프트와 함께하는 안전한 인터넷 만들기 ‘정보보안 9대 수칙’

1. 출처가 불분명한 파일은 다운받지 말 것

2. 수상한 액티브 엑스는 설치하지 말 것

3. 정상적인 웹사이트로 위장한 피싱에 속지 말 것

4. 반드시 백신프로그램을 사용 할 것

5. 계정정보 입력등 중요한 정보 입력시에는 키보드 보안 프로그램을 사용할

6. 윈도우 보안패치를 설치할 것

7. 운영자를 가장한 사람을 조심할 것

8. 윈도우 작업 관리자 프로그램을 수시로 띄워서 확인 할 것

9. PC방과 같은 공공장소에서 특별히 유의할 것

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향