침해사고/위협동향

포털·게임업계, CSO도입 등 올해 보안태세 크게 강화

이민형 기자

- 주요 인터넷서비스업체 모두 정보보호책임자 선임하고 투자 확대

[디지털데일리 이민형기자] 지난해 발생한 대규모 해킹사고로 인해 주요 인터넷서비스업체들이 보안사고방지를 위한 태세를 갖추고 본격적으로 대응에 나선다.

31일 보안업계에 따르면 NHN, 다음, 넥슨 등 주요 인터넷서비스업체들은 새해를 맞아 보안책임자 직속팀을 정비하는 등 보안사고 대응전략을 한층 강화하고 있다. 

 

국내 최대 포털인 NHN인 이어 다음커뮤니케이션도 최고개인정보보호책임자(CISO)를 선임해 운영하고 있다. NHN은 올해 보안투자를 금융권 규모로 확대해 업계의 이목을 끌기도 했으며, 다음은 올해를 기점으로 자체적인 보안관제가 가능할 수준의 인력을 충원한다는 계획이다.


SK컴즈는 지난해 사고발생 직후 최고보안책임자(CSO)을 선임하고 CSO 직속팀을 신설해 운영하고 있다. 올해 정보운용센터 구축과 함께 보안팀의 전사적인 운용으로 재발방지에 촉각을 세울 예정이다.

엔씨소프트나 넷마블 등 주요 게임업체는 실장급이 회사 보안을 책임지고 있다. 넷마블은 CSO 직책이 부여된 임원이 따로 존재하진 않지만 개인정보보호와 기업정보보호를 책임지는 임원을 선임해 운영하고 있으며, 엔씨소프트도 동일한 체제로 운영되고 있다.

넷마블 관계자는 “CSO로 불리는 임원만 없을뿐, 사업을 시작할때부터 정보보호를 총괄하는 임원은 있었다”며 “지난해 사고를 거울삼아 올해 보안투자액을 15% 증가시키고 인력을 충원에 만전을 기할 계획”이라고 설명했다.

넥슨은 지난 11월 최고경영자(CEO) 직속의 CSO를 영입했으나 이번 해킹으로 그 의미가 무색해졌다. 다만 이번 사고를 계기로 글로벌보안센터를 구축하고 해당 센터를 CSO가 겸직하는 체계를 수립해 사고에 만전을 기할 계획이다.

최근 한국인터넷진흥원 출신 보안전문가를 영입한 네오위즈게임즈도 조만간 보안조직을 정비해 본격적인 운영에 들어간다.

이번에 영입한 보안전문가의 직책은 아직 정해지지 않았지만 CSO의 역할을 수행하게 될 것으로 예상된다.

네오위즈게임즈 관계자는 “지속적인 연구·개발로 상시적인 위기 대응 시스템을 마련할 것”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널