[CISO에 '보안'을 묻다]정선진 코인원 CISO "금전 노린 해킹, 보안 내재화로 방어해야"

“해커는 더 이상 정치적, 사회적 목적으로만 사이버 공격을 감행하지 않습니다. 금전적인 목적을 갖고 기업을 향해 공격하고 있는 만큼 사업 계획 전부터 보안을 고려해야 합니다.”

정선진 코인원 최고정보보호책임자(CISO)는 해커 양상이 과거와 달리 금전 목적을 노리고 개별 기업으로 공격이 확대되는 만큼 사업에 보안을 내재화해야 한다며 이처럼 말했다.

코인원은 지난해부터 보안, 운영, 개발을 함께 가기위해 개발단계부터 운영을 고려하는 '데브옵스'를 도입하고 조직체계를 팀제가 아닌 셀을 두는 형태로 변화시켰다. 보안조직은 보안전략기획, 개인정보보호, 보안운영 등 3개 셀로 나눠 서로 정보를 공유한다. 한 개 팀으로 있을 때보다 빠른 의사결정을 추구하고 전문성을 강화하기 위해서다.

정 CISO는 “올해 1차 관제서비스에서 파악되는 위협을 2차 대응 가능하도록 보안 조직 내 '보안관제 셀'을 추가하고자 한다”면서 “현재 외부에서 맡고 있는 취약점 진단, 보안관제 등도 내재화 하는 등 보안 투자도 계획한다”고 말했다.

코인원은 해커 위협에 대응해 '전략적' 대응 체계를 마련했다. 대부분 암호화폐 거래소 공격은 '암호화폐 지갑'을 노린다. 접근통제, 접근 주체 최소화 등 기술·제도를 모두 활용한다. 권한은 나눠 서로 모니터링하도록 하며, 거래 등 단계별로 발생하는 이슈를 중복 확인하도록 시스템을 만들었다.

정 CISO는 “해커는 암호화폐 지갑에 저장된 개인키를 탈취하고 이를 다른 거래소로 이체한 뒤 자금세탁을 거쳐 금전을 취하게 된다”면서 “해커 침투 가능 시나리오를 다양하게 마련해 두고 '지갑 관리'에 집중해 보안을 강화한다”고 말했다.

비즈니스 보안 설계 중심으로는 '사람'을 꼽았다. 최근 직원을 대상으로 한 교육은 스피어피싱 공격 등에 집중했다. 최근 발생한 해킹사고 대부분 스피어피싱이 1차 공격수단으로 활용된다. 주요 글로벌 보안 기업은 '스피어피싱'을 올해 가장 큰 위협 가운데 하나로 꼽는다.

이외 위협도 다양해지는 만큼 암호화폐 거래소를 향한 공격에만 집중하는 것이 아닌 다양한 업무 영역부터 사이버 공격 흐름 변화 등에 어떻게 대응할 것인가를 고민한다.

정 CISO는 “2017년부터 2018년까지 암호화폐 거래소에서 발생한 보안사고 대부분 스피어피싱 공격이 발생한 후 지능형지속위협(APT) 공격이 이어졌는데 이는 거래소에만 한정되지 않는다”면서 “모든 비즈니스는 결국 사람이하는 것으로 최근 위협 트렌드를 중심으로 직원 보안 인식제고 측면에 많은 시간을 할애한다”고 말했다.

정영일기자 jung01@etnews.com