통신사·게임사·쇼핑몰은 새해 클라우드 보안과 데이터유출방지에 투자를 집중한다.

SK텔레콤과 넥슨, 티몬이 밝힌 보안투자 계획에 따르면 이들 업체는 늘어나는 클라우드 인프라를 효율적으로 보호할 방법을 찾고 있다. 내년 5월 25일 유럽연합(EU)에서 시행하는 개인정보보호법(GDPR) 대응을 비롯해 고객정보 유출 방지도 신경 쓰는 분야다.

SK텔레콤은 △정보보호컨설팅 △차세대 통신 네트워크 보안 △지능형 보안 위협 대응 △클라우드 보안 △사물인터넷(IoT) 보안 △빅데이터 프라이버시 보안 △엔드포인트 보안 등 '7대 중점 분야'를 선정했다.

Photo Image
GettyImages

SK텔레콤은 새해 IoT와 인공지능(AI), 클라우드 서비스 등에 대한 정보보호 세부진단을 시행한다. SK텔레콤은 B2B와 B2C 클라우드 서비스를 안정적으로 보호하는 보안 솔루션에 관심이 높다. 김동선 SK텔레콤 매니저는 “클라우드 서비스에 기존 네트워크와 호스트 기반 보안을 하고 있다”면서 “새로운 기술과 대응책 개발이 필요하다”고 말했다.

빅데이터와 프라이버시 보안도 관심이 높다. 김 매니저는 “빅데이터 분석 데이터를 올릴 때 악성코드가 포함되거나 비인가자에 의한 데이터 마이닝과 악용이 가능하다”면서 “빅데이터 위협을 도출하고 개선할 방안을 수립 중”이라고 말했다.

넥슨은 내년 60억원가량을 정보보호 예산으로 편성했다. 넥슨은 △관제와 컨설팅(32%) △유지보수(29%) △하드웨어(23%) △소프트웨어(16%) 투자한다.

정찬규 넥슨 글로벌보안본부장은 “클라우드와 데이터 보안, GDPR 대응에 중점을 둔다”면서 “GDPR 대응에 약 5억원을 편성했다”고 밝혔다. 넥슨은 한 개 게임을 세계에 동시에 선보이는 '글로벌 원 서비스'를 지향한다. 클라우드 인프라 이용이 늘어나는 이유다. 정 본부장은 “클라우드에서 게임 사업을 하면 서비스 운영이 향상된다”면서 “네트워크나 운용체계(OS) 영역 보안은 사라지는 구조가 된다”고 설명했다. 그는 “클라우드 확대는 기업이 자기 데이터를 소유하지 못하는 환경으로 만든다”면서 “보안 방어 영역도 변화하는데 마땅한 솔루션이 없다”고 지적했다. 넥슨은 새해 보안 인원을 현재 보다 15% 정도 신규 채용할 예정이다. 정 본부장은 “많은 기능보다 하나의 탁월한 기능을 가진 보안 제품을 선호한다”면서 “보안 제품을 잘못 도입하면 관리 비용과 취약점만 늘어난다”고 설명했다.

Photo Image
GettyImages

티몬은 새해 지능형지속위협(APT)와 랜섬웨어 차단시스템, 네트워크 DLP를 고도화한다. 엔드포인트보안(EDR), 어뷰징행위 탐지시스템, 고객센터 트래픽 통합관리시스템, 수탁사 PC 보안점검·관리시스템, 오픈소스 취약성 진단 시스템, 네트워크 감시 분석체계를 도입한다.


장석은 티몬 보안 실장은 “매년 정보화 예산대비 정보보호 예산을 7% 이상 편성해 집행한다”면서 “1800만명 고객 정보를 보호하고 보안대응능력을 높이는 데 집중한다”고 말했다.


김인순 보안 전문기자 insoon@etnews.com