Home > 전체기사 > 인터뷰
서홍원 CISO “넷마블 보안의 핵심은 사람과 데이터”
  |  입력 : 2018-04-02 10:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
IT 기업 특성상 게임분야 SW는 지적재산권에 대한 보호 중요
AI 센터 설립과 전문가 투입 통해 데이터 활용...보안과 편리성 함께 높일 것


[보안뉴스 김경애 기자] “IT 기업 특성상 소프트웨어는 지적재산권에 대한 보호가 중요해요. 기술적 조치는 장비와 예산으로 충당되지만 사람은 답이 없거든요. 개발자들은 기업에서 자기가 코딩한 건 자기 것이라고 인식하는 경우가 있어요. 신입사원 입사 시에는 지식재산권에 대한 이러한 인식 전환과 함께 지재권 보호를 위한 훈련·교육 등을 실시합니다.”

▲넷마블 서홍원 CISO[사진=보안뉴스]


국내 최대 게임업체로 올라선 넷마블의 서홍원 CISO는 보안정책 수립 및 시행에 있어 서비스 안전 강화와 사람에 대한 보안에 가장 신경을 쓰고 있다. 그러다 보니 서홍원 CISO가 관심 있게 보는 보안위협도 바로 사람과 데이터다. “사람과 관련해서는 인성 등 사람 자체에 대해 관심 있게 지켜보고, 기술적 측면에서는 외부 공격과 내부 실수로 인한 유출을 막기 위해 노력하고 있어요. 특히, 보안에 취약한 습관이나 실수로 인해 내부정보가 유출되지 않도록 항상 연구하고 고민하죠. 이를테면 안전기준을 세워놓고 음성인식기술 기반의 AI 비서를 임직원에게 적용한다던가 하는 등의 기술적 구현에 대해 연구 중이에요.”

또한, 보안과 업무 편의성을 함께 높일 수 있는 고민도 늘 하고 있다. 어떻게 하면 사업에 도움이 되면서 안전하게 서비스할 수 있을지, 직원들이 불편하지 않게 업무 편의성을 높이면서 보안을 적용할 수 있을지 관심을 기울이고 있다. 게임 업종 특성상 많은 걸 경험해야 하고 창의성이 무엇보다 중요하기 때문이다. 따라서 보안성을 높이기 위해 뒷단에서 많은 노력을 기울이고 있다는 게 그의 설명이다.

보안예산과 관련해 그는 “매년 연초에 보안예산이 잡히기도 하지만, 필요한 부분이 있다면 즉시 경영진에 보고하고, 지원을 받는 시스템”이라며 “안전하게 서비스하는 게 사업에 도움되기 때문에 경영진에서도 주저 없이 지원하고 있다”고 밝혔다.

외부 공격과 관련해서는 디도스 공격과 DB 보호가 가장 중요하다고 서 CISO는 설명했다. “게임은 이용자가 게임을 한 판이라도 이기려는 욕구가 있기 때문에 대부분 부정한 방법으로 판을 깨거나 게임에서 이기려는 욕구를 채우기 위한 공격 시도가 많아요. 그러다보니 비정상 접근이나, 클라이언트 변조 등의 공격 시도를 하죠. 또한, 넷마블이 글로벌 서비스를 하다보니 대만이나 중국발 디도스 공격 시도도 종종 있습니다. 이 때문에 서비스 지속성 측면에서의 보안에 높은 관심을 기울이고 있죠.”

특히, 디도스 공격 시도의 경우 통신사와의 협업을 통해 방어하는 한편, IDS 및 웹방화벽 통한 차단과 모니터링, 서버 접근의 비정상 패킷과 비정상 트래픽 차단, 서비스 포트 관리 등을 통해 보안에 신경쓰고 있다. 암호화는 게임 개발단계부터 통신 암호화 등을 적용하고 있는 상황이다.

최근 눈에 띄는 보안위협에 대해 서 CISO는 비트코인 채굴형 악성코드를 꼽으며, OS와 SW 취약점에 대한 빠른 정보 입수를 위해 모니터링에도 관심을 기울이고 있다고 밝혔다.

넷마블은 AI센터를 구축하고 AI센터장을 영입해 4차 산업혁명 시대에 따른 빅데이터 활용을 위한 기반 다지기에 들어갔다. 서홍원 CISO의 앞으로 계획도 데이터 흐름과 분석, 활용에 집중되고 있다.

“외부로부터의 공격 차단은 기술적 측면에서는 완성이 돼 가고 있다고 봅니다. 이제는 데이터가 중요하기 때문에 어떻게 하면 데이터 로그 흐름을 잘 분석하고, 데이터를 효과적으로 활용할 수 있을지에 대해 연구하고 있습니다. 특히, 보안 측면에서 데이터 분석 역량 강화를 위해 AI센터의 전문인력을 투입하고 있어 로그 분석과 데이터 활용 측면에서 시너지를 기대하고 있습니다.”
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)