[정보보호]김용덕 씨앤앰케이블방송 CISO "단편적 보안 넘어 비즈니스 큰 그림 살펴야"

지난해 1월 신용카드 3사가 1억건이 넘는 대규모 개인정보를 유출한 사고가 발생했다. 이후 각 기업은 고객 정보보호를 안전하게 보호할 방법에 고민했다.

서울과 경기 지역에 케이블TV 방송국 17개를 소유한 수도권 최대 복수종합 유선방송사업자 (MSO) 씨앤앰 케이블방송의 최대 보안 이슈도 ‘고객 정보보호’였다. 씨앤앰 케이블방송은 320만명에 달하는 가입자 고객정보를 안전하게 보호해야 하는 의무를 가졌다. 하루에도 여러 번 씨앤앰케이블방송 네트워크와 서버를 노리는 시도가 감지됐다. 고객정보를 노리는 해커는 물론이고 혹시 있을지 모르는 내부자나 외주 인력에 의한 정보유출 방지책을 마련했다.

씨앤앰 케이블방송은 최근 수년간 전사적인 보안체계를 마련해 정보보호관리체계(ISMS)와 개인정보보호 관리체계(PIMS) 인증을 받았다. 기업보안 수준을 높였지만 최고정보보보호책임자(CISO)도 모르는 사이에 일부 사업부 등에서 고객 정보에 접근하는 사례가 속속 발견됐다.

이런 상황을 총체적으로 관리하기 위해 씨앤앰 케이블방송은 지난해 사내 및 일부 서퍼팜에 팔로알토네트웍스의 차세대 통합 보안플랫폼을 도입했다. 차세대 방화벽부터 침입방지시스템(IPS), 안티바이러스, 안티스파이웨어 등 시그니처 기반 보안 기능을 사용한다. 여기에 URL 필터링, 지능형지속위협(APT) 탐지와 차단 솔루션인 ‘와일드파이어’까지 모두 도입했다.

씨앤앰 케이블방송은 URL과 IP, 애플리케이션뿐 아니라 사용자를 기반으로 방화벽 정책을 설정해 애플리케이션에 교묘하게 숨어들어오는 공격을 차단하고 싶었다. 허용되지 않은 트래픽에 대한 IPS 차단 기능도 필요했다. 이러한 모든 기능을 활성화한 상태에서도 네트워크 관문을 보호할 수 있는 솔루션으로 충분한 성능을 보장은 필수였다.

팔로알토네트웍스의 차세대 통합 보안 플랫폼은 성능저하 없이 이러한 기능을 구현했으며 초기 투자 비용과 유지 보수비용을 줄이고, 운영 효율성을 높였다.

◇인터뷰-김용덕 씨앤앰 케이블방송 CISO

“소설네트워크와 웹메일, P2P 등 보안 통제가 힘든 네트워크 연결이 폭발적으로 늘어나면서 허락되지 않은 비인가 네트워크 접속을 제어해야 했습니다. IPS 등 네트워크 접속지점 보안 강화를 위한 게이트웨이 보안솔루션 추가 도입이 필요했습니다.”

김용덕 씨앤앰 케이블방송 CISO는 우연히 해외 잡지를 보다 차세대 방화벽의 존재를 알게 됐다. 블로그를 차단하고 이메일에서 첨부기능을 제한하는 등 애플리케이션을 제어하고 싶었는데 딱 맞는 제품이었다.

그는 “팔로알토네트웍스 차세대 통합 보안플랫폼을 도입한 후 비즈니스 애플리케이션에 대한 가시성을 확보했다”며 “일반적인 범용 애플리케이션뿐만 아니라 자체 개발한 애플리케이션 프로토콜까지 네트워크 트래픽의 보안 환경을 종합적으로 분석하게 됐다”고 설명했다.

김 CISO는 “아직도 국내는 ‘서비스=무료’라는 인식이 너무 확산돼 있다”며 “라이선스와 유지보수에 비용지불을 꺼리는 문화 때문에 차세대 플랫폼 도입이 쉽지 않았다”고 지적했다. 그는 “보안 솔루션은 항상 변화하는 살아있는 유기체와 같다”며 “한번 설치하고 방치하는 보안솔루션은 무용지물”이라고 강조했다.

김 CISO는 “빠르게 진화하는 사이버 공격에 완벽하게 대응하기 위해 팔로알토네트웍스의 유지 보수 프로그램에 가입했다”며 “보안 시스템은 치명적인 사고가 발생했을 때는 큰 역할을 하는 ‘보험’”이라고 말했다. 그는 중요한 보안 시스템 가치를 금전적으로 환산하려는 분위기를 바꾸자고 주장했다.

김 CISO는 “단순히 차세대 방화벽이나 게이트웨이 등의 도입으로 얻을 수 있는 단편적인 보안 환경 개선 효과를 넘어 기업 비즈니스의 큰 그림을 살펴야 한다”며 “회사 전체 IT인프라의 보안 환경을 개선하는 정책수립과 시스템 도입이 무엇보다 중요하다”고 말했다.

김인순기자 insoon@etnews.com