“보안이란 사전에 리스크를 찾아 보완하면서 안전한 업무환경을 만들어나가는 것입니다.”
이준영 넷마블 최고정보보호책임자(CISO) 겸 기술전략담당 사장은 보안에 대한 지속적인 관심을 강조했다. 업무환경과 구성원 등 내부 변화와, 지능화·고도화되는 보안위협 등 외부 변화에 모두 대비하려면 끊임없이 관심을 갖고 보안수준을 높여야 한다.
이 CISO는 “보안 담당자는 단순히 기술적 역량뿐 아니라, 업계에 대한 이해도와 커뮤니케이션 능력 등 다양한 부문에서 노력이 필요하다”고 설명했다.
모바일게임 명가로 거듭난 넷마블은 현재 150개 이상 국가를 대상으로 게임을 운영한다. 북미와 일본 등 주요 시장에서 성공을 이어가려면 현지 게이머 입맛뿐 아니라 보안이 필수다. 요즘 게이머 눈높이와 게임사 간 글로벌 경쟁은 소 잃고 외양간 고치기를 허락하지 않는다. 이에 넷마블은 글로벌 경쟁력을 갖출 수 있는 핵심 역량 중 하나로 보안을 꼽는다.
넷마블은 글로벌 게임 서비스에 클라우드를 적극 활용한다. 각 지역 이용자에게 원활한 게임환경을 제공하기 위해 아마존웹서비스(AWS)와 구글클라우드플랫폼(GCP) 등을 적용한다. 각 플랫폼별 맞춤형 보안 기능을 구현했다. 게임보안모듈을 자체 개발해 외부 공격을 방어한다. 보안 기술력 확보를 위한 기술 도입과 관련 연구개발(R&D)도 추진한다.
앞으로도 넷마블은 글로벌 게임 서비스에 충분한 보안수준을 갖추는데 집중할 계획이다. 각 국가마다 다양한 패턴의 보안 문제가 발생하고, 게임 장르에 따라서도 겪는 문제가 달라진다. 게임 관련 기술이 급격히 진화하는 만큼 기존에 경험하지 못했던 해킹 사례가 등장한다. 이러한 모든 보안 이슈를 사람이 직접 모니터링하고 대응하는 데는 한계가 있다. 넷마블은 모니터링, 이상탐지, 대응 등 과정을 체계화하고 자동화하는 데 초점을 맞춘다.
이 CISO는 “넷마블은 다양한 국가에 글로벌 서비스를 진행하면서 플랫폼, 인프라, 사용자 패턴에 따른 보안 이슈를 해결해 노하우를 쌓았다”면서 “보안 시스템화, 자동화를 위해 내부에서 다양한 연구개발 프로젝트를 진행 중이다. 불편하지 않으면서 쉽게 적용할 수 있는 보안 기능을 구현해 글로벌 경쟁력을 확보한다”고 말했다.
팽동현기자 paing@etnews.com
