“외부 사용자와 내부 임직원이 불편을 느끼지 않으면서 안전하게 서비스를 이용할 수 있도록 돕는 게 보안 담당자 최우선목표라고 생각합니다”
이진규 네이버 최고정보보호책임자(CISO)는 '사용자 중심 보안'을 업무의 근간으로 삼는다. 보안을 강화한다는 명목으로 기업 내·외부 사용자 편의를 불필요하게 해치는 일은 최대한 지양해야 한다.
네이버는 수많은 개인정보와 민감정보를 다룬다. 업종 특성상 끊임없이 사용자 목소리에 귀 기울이며 변화를 모색한다. 동시에 100개 이상 서비스가 운영될 때도 있고, '네이버페이'와 같은 전자금융 서비스도 제공한다. 정보보호에 온 힘을 쏟아야하는 보안 담당자로서는 일하기 쉽지 않은 환경이다.
이 CISO는 업무 편의보다는 사용자 편의를 앞세운다. 지속 어뷰징으로 블랙리스트에 오를 IP 대역에도 정상 사용자가 섞여있을 가능성을 고려, 추가로 정교한 분석을 수행해 핀포인트를 차단한다. 각 서비스 분야별 맞춤형 이상거래탐지시스템(FDS)을 구축·운영하고, 행동 분석에 머신러닝을 활용한다. '안전한 네이버'를 꾸려나가는 비결이다.
이 CISO는 “좋은 보안 솔루션을 더 많이 도입한다고 해서 더 안전해지는 게 아니다. 보안 담당자 스스로 충분한 지식과 노하우를 갖추는 게 우선”이라며, “네이버는 지금까지 개인정보 유출사고가 단 한 건도 일어나지 않았다. 사용자 보호와 편의를 모두 충족하기 위해 보안 담당자가 노력을 기울인 덕분”이라고 말했다.
이 CISO는 국내 보안 담당자와 관련업계가 지식과 노하우 공유에 보다 적극 참여하기를 희망한다. 보안 분야도 교류와 협력이 문화로 자리 잡아야 한다. 이 CISO가 페이스북에서 유럽일반개인정보보호법(GDPR) 실무자 모임을 운영하는 이유다. 올해는 이달 27일 첫 막을 올리는 '네이버 프라이버시 아카데미' 행사에서 지식과 노하우를 공유한다.
이 CISO는 “사용자 신뢰를 얻기 위해 프라이버시 센터를 마련하고 개인정보보호 리포트를 발간했다. 이제 중소기업과 스타트업에 지식과 노하우를 공유하는 데 앞장선다”면서 “보안인이 더 나은 환경에서 충분한 대우를 받으며 일하는 데 도움이 되기를 바란다”고 밝혔다.
팽동현기자 paing@etnews.com