"사용자 인식개선이 보안 강화 지름길"

“철저한 보안은 서비스 연속성을 유지하기 위해 꼭 필요한 요소이자 고객과의 신뢰를 지키는 길입니다.”

김창오 엔씨소프트 운영보안팀 팀장은 각종 사이버공격으로 보안에 구멍이 뚫리면 게임서비스를 원활히 제공할 수 없기 때문에 보안은 필수적인 요소라고 강조한다. 엔씨소프트는 2000년대 초반 회사 규모가 커지고 세계시장에 진출하기 시작하면서부터 별도의 보안 전담조직을 운영해왔고, 업계 최초로 일회용비밀번호(OTP)와 전화인증 보안 서비스를 도입하는 등 보안에 철저한 기업으로 유명하다.

게임회사는 환금성이 큰 게임 아이템이나 게임머니 등을 노린 해커들이 끊임없이 사이버공격을 시도하고 악성코드를 유포하는 등 보안위협이 큰 편이다. 김 팀장은 "우리 정보보안실은 해킹이나 악성코드 유포 등 사이버공격에 대응하는 인력만 있는 것이 아니다"면서 "사이버공격을 예측해 분석하고 게임 개발 과정에서 보안 취약점을 분석하는 전문가들을 두어 다각적인 보안정책을 수립해 적용한다"고 설명했다. 보안 위협을 최대한 줄이기 위해 사이버공격에 대응하는 것은 물론 위협이 다가오기 전에 적극적으로 위험요소를 차단하는 것이다. 실제 이 회사는 게임개발 과정에서부터 보안 취약성을 점검하는 프로세스를 갖췄다.

김 팀장은 “안정적인 서비스를 위해서 보안은 옵션이 아닌 필수라고 생각하는 경영진들이 보안에 대해 적극적으로 투자하기 때문에 여러 단계에 걸친 보안정책 적용이 가능하다”라고 말한다. 대부분의 경영자들이 보안을 불필요한 비용이라고 인식해 투자를 꺼리는 것과 대조되는 대목이다. 게임 개발 못지않게 보안서비스 개발에도 적극적으로 나선다.

그는 “사용자들이 원하는 보안서비스를 개발하기 위해 설문조사를 실시해 서비스 개발에 반영하기도 한다”면서 “현재 추진 중인 사용이력 알리미서비스도 사용자의 요구사항에서부터 출발한 것”이라고 말했다.


서비스 개발자들이 보안 위협을 줄이기 위해 노력하는 것만큼 사용자들의 인식 개선도 중요하다는 것이 김 팀장의 설명이다. 그는 “각종 사이버 사고들이 터지면서 일반인들도 보안의 중요성을 인식하기 시작했지만 여전히 부족하다”면서 “보안에 대한 인식 부족이 실제 업무를 하면서 부딪히는 가장 큰 장벽”이라고 말했다. 아직 보안에 대한 공감대가 형성돼있지 않아 보안 이슈가 터지면 보안의 필요성부터 설득시킨 다음에야 보안조치를 취할 수 있기 때문이다.

보안전문가가 미래 유망직종으로 꼽히지만 여전히 정보기술(IT)업계의 3D직종으로 불리는 것도 뒤처진 보안인식에서 비롯하는 측면이 크다는 분석이다. 김 팀장은 “보안 취약성을 극복할 답을 얻기 위해 밤을 지새는 것은 기본이고 이를 위해서는 시스템·네트워크·운용체계·애플리케이션 등 방대한 분야의 지식을 쌓아야 하기 때문에 쉽지 않다”고 말했다. 하지만 그는 다양한 지식을 활용, 오랜 시간에 걸쳐 답을 찾아낼 때 큰 쾌감을 얻을 수 있다는 점에서 보안은 매력적인 분야라고 단언한다.

김 팀장은 다양한 지식을 어우르는 오픈 마인드와 목표를 향한 몰입도를 보안전문가가 꼭 갖춰야 할 자질로 꼽는다. 그는 “보안전문가를 꿈꾸는 사람이라면 모든 영역을 넘나들어 자기 것으로 소화하고 융화시키는 데 관심을 가질 필요가 있다”고 조언했다.

이경원기자 won@etnews.co.kr

브랜드 뉴스룸