[현장에서]온라인게임 보안의 최전선

　근래 IT 관련 보안뉴스에서 가장 눈에 띄는 게 있다면 바로 온라인게임 해킹이다. 내가 몸담고 있는 엔씨소프트는 전 세계에 24시간 무정지로 온라인게임을 서비스하고 있어 어떤 해킹 공격에도 항상 민감하고 철저하게 대응해야 한다. 특히 다중접속온라인롤플레잉게임(MMORPG)인 ‘리니지’ ‘리니지2’ 등 다수의 이용자가 동시에 게임을 즐길 때 발생하는 보안사고는 서비스의 품질과 직결된다고 할 수 있다.

　보이지 않는 곳의 보안 위협 요인을 파악해 제거하고 개선시키는 역할을 하는 부서가 바로 내가 소속된 보안팀이다. 엔씨소프트 보안팀은 전 세계 지사 및 합작법인의 보안위험을 방어하고 관리하는 총괄책임을 지고 있다.

　엔씨소프트는 인터넷을 통한 크래킹을 차단하기 위해 최신장비와 방어기술로 대응하고 있다. 수백 건에 이르는 웹 스캔에 능동적으로 대응하기 위해 웹 방화벽 모니터링을 항시 실시하고 있으며, 시스템과 네트워크를 대상으로 하는 ‘exploit(취약점을 공격하는 프로그램)’ 공격에도 대응할 수 있도록 침입차단시스템(IPS)을 항상 최신 업데이트 상태로 유지하고 있다.

　글로벌 서비스 특성상 한국 본사뿐 아니라 해외 지사에 보안팀원을 파견해 현지의 보안상태를 점검하고 취약점을 분석·제거해 보안상태를 한국과 동일한 수준으로 끌어올리는 데 전력을 기울이고 있다. 나는 현재 이러한 목적으로 대만지역의 보안을 책임지고 있다.

　이런 상황에서 정보통신부·정보보호진흥원(KISA)이 주최한 제1회 및 최근 제3회 해킹방어대회에 참가해 해킹 및 온라인공격 대응 능력을 점검하고 향상시킨 것은 큰 의미가 있다고 자부한다. 해킹방어대회는 현업의 보안관리자들이 반드시 알아야 할 정보를 배우고 대응할 수 있도록 장려하는 행사다. 실제로 당해연도에 어떤 취약점이 유행하는지, 무슨 웜 바이러스가 어떤 유형으로 시스템을 감염시키는지를 문제로 출제하고 있으며 참가자들은 짧은 시간 내에 취약점을 제거하고 웜 바이러스를 분석해야 한다. 갈수록 지능화돼 가는 공격에 능동적이고 민첩하게 대응하기 위해서는 그들이 어떻게 공격하는지 분석할 뿐만 아니라 이를 방어하는 데 노력을 게을리해서는 안 될 것이다.

　◇박규태 엔씨소프트 정보보안팀 대리 saintlinu@ncsoft.net>