[네트워크 시큐리티 페어] 다음커뮤니케이션 박나룡 과장
웹2.0의 흐름은 보안 영역에 절대적 영향을 미치고 있다. 이용자의 정보보안 참여 정도가 보안체계의 근간을 좌우하기도 한다.
다음(38,150원 ▼1,350 -3.42%)커뮤니케이션 정보보호팀 박나룡 과장은 20일 머니투데이가 주최한 '네트워크 시큐리티 페어'에서 "웹2.0 시대의 보안은 오픈 아이디 사용을 비롯한 고객 참여가 핵심"이라고 강조했다.
오픈 아이디는 identity 2.0을 구현하기 위한 하나의 프로젝트로 인터넷 상에서 URI를 이용해 사용자 자신을 식별하게 해주는 인증 프로토콜. 하나의 아이디로 모든 사이트를 이용할 수 있어 편의성이 높을 뿐더러 사용자 정보가 가입한 오픈아이디 사이트에만 존재하기 때문에 정보보호가 용이하다.
개인정보 침해는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등의 규제 준수 차원을 넘어, 기업의 금전적 손해로 직결되고 있다. K은행 개인정보 유출에 대한 배상 판결, 온라인 게임 '리니지' 명의 도용 사태에 따른 소승 등은 대표적 사례.
박 과장은 "유저들의 정보를 보호하는 것을 보안의 1순위로 보고 있다"며 "개인정보 보호를 위해서는 개별 사이트 중심의 사용자 인증이 아닌 사용자 중심의 인증으로 가야한다"고 덧붙였다.
인터넷 포털 사이트는 개인정보보호 뿐 아니라 악성 UCC(손수제작물), DDoS(Distribute Denial of Service) 공격에 대응하는 등 다면적 보안 체계가 요구된다. 특히 최근 UCC 활성화에 따라 UCC를 통한 악성코드 유포에 대한 우려가 높아지고 있다.
박 과장은 "UCC는 사용자 참여의 장으로 기능하고 있지만, 역으로 악성코드 유포 루트로 악용될 수 있다. 실제로 이미지, 동영상, 플래시, 문서 파일 등 다양한 형태의 악성코드가 UCC를 통해 배포되고 있다. 이렇게 감염될 경우 사용자의 계정정보, 금융정보 유출 등 추가 피해가 발생될 수 있어 대응 방안을 마련하고 있다"고 소개했다.
개인정보 이 지침을 마련하는 등의 관리적 조치와 함께 기술적 조치를 강화하고 있는 것. 사용자가 UCC를 업로드할 때 악성코드 포함 여부를 탐지하고 관리자가 즉시 처리할 수 있도록 하는 등 모든 프로세스는 개인정보보호 관리 지침에 따라 관리된다.
독자들의 PICK!
다음은 악성코드 탐지 시스템 구축과 함께 DDoS 대응 전용 장비도 도입했다. 이와 함께 사내 정보보호와 정보보호 교육 강화도 함께 하고 있다.
박 과장은 끝으로 "기술적인 부분도 중요하지만 정보보호의 중요성을 인지하고, 참여하는 것은 이용자의 몫"이라고 전했다.
