“보안을 불편한 것으로 치부해서는 안 됩니다. 우리가 교통신호를 준수하고 쓰레기를 아무 곳에나 버리지 않는 것처럼 보안을 규범과 같이 '당연한 것'으로 인식해야 합니다.”
정찬규 넥슨 최고정보보호책임자(CISO)·글로벌보안본부장은 보안이 편의성을 해친다는 시설부터 바꿔야 한다고 강조했다. 보안이 창의성을 해치고, 불편한 것이 아니라 우리 삶에 있어 아주 기본적인 규범과 같다는 설명이다.
정 본부장은 “사내에서 USB나 일부 웹사이트를 사용 못하게 하는 걸을 불편하다고 얘기 하지만 반대로 이를 막아 얻는 이익에 대해서는 언급하지 않는다”면서 “하지 말아야 한다는 강박이 불편함을 만들지만 실제 업무에 지장을 주는 장애는 없으며 이를 회사생활에 반드시 필요한 규범이라고 생각하면 불편이 사라진다”고 말했다.
물론 넥슨이 추구하는 보안정책이 무조건 막는 것은 아니다. '통제' 최소화가 바탕이다. 보안 분야에서 할 수 있는 모든 것을 하고 그 외 나머지 일부만을 통제한다. 그 중심에는 인공지능(AI)기반 이상징후탐지시스템 등 넥슨에 최적화한 자체 개발 보안시스템이 있다.
정 본부장은 “지난해 가시성 확보를 위해 머신러닝 기술을 적용한 탐지 시스템을 개발했다”면서 “게임 등 이용자 평소 행동학습을 통해 이상 행위를 포착하고 있으며 별도 정찰 봇을 개발, 일반 웹사이트뿐 아니라 다크웹까지 각종 넥슨 관련 정보를 수집한다”고 말했다.
정 본부장은 개별기업마다 획일화 된 보안시스템이나 고가의 솔루션을 구매 하는 것이 보안의 완성은 아니라고 설명한다. 각 기업 문화, 시스템에 맞는 보안 솔루션을 개발해 최적화하는 것이 중요하다는 설명이다. 게임보안 모듈, 서버 보안 모듈, 운용체계(OS)하드닝 툴, 악성코드 분석 탐지시스템, 자체 관제 센터까지 자체 개발해 사용한다. 최근에는 보안 교육 등 강화를 위해 관련 콘텐츠 까지 제작했다. 개별 직원마다 보안에 대한 시야를 넓히기 위해 세계 각지 보안 컨퍼런스에 직접 참여하게 독려한다.
정 본부장은 “자체 개발하는 보안 시스템은 넥슨이 개발하는 모든 시스템에 최적화 됐을 뿐 아니라 시중에 내놓더라도 세계에서 가장 뛰어난 수준으로 만들어야 한다고 생각한다”면서 “법을 지키는 한도 내에서 보안도 다양하게 구현한다면 보안 강화뿐 아니라 새로운 시장을 창출하는 기회가 될 것”이라고 덧붙였다.
정영일기자 jung01@etnews.com