김영태 ∥네오위즈게임즈 보안팀 차장 인터뷰

 

네오위즈게임즈는 게임포털 피망(www.pmang.com)을 보유하고 있는 국내 대표 온라인 게임 기업이다. 이 회사는 피파 온라인2, 스페셜 포스 등 다양한 온라인 게임을 서비스하고 있으며, 대외적인 평도 우수해 국가고객만족도지수 1위 업계 최초 4회 수상, 11분기 연속 최대 매출 달성 등의 기록을 갖고 있다.

네오위즈게임즈는 철저한 보안 체계를 확립하며 개인정보보호에도 앞장서고 있다. 이 회사는 매년 급증하는 방문자 트래픽과 함께 악의적인 해킹 시도로부터 사이트를 보호하고, 안전한 웹 서비스를 제공하기 위해 보안을 지속적으로 강화하고 있다.

특히 올해 9월엔 IBM의 웹 취약점 점검 도구인 래쇼날 앱스캔(Rational AppScan)을 도입하며, 개발단계부터 적극 보안 취약점을 제거할 수 있게 됐다. 이를 통해 게임 포털사이트 전반에 걸쳐 보안 체계를 크게 강화했다. 다음은 김영태 네오위즈게임즈 보안팀 차장의 일문일답.

 

취약점 분석툴을 도입하게 배경은? "보안 담당자들의 업무 효율성을 높이기 위해서다. 네오위즈게임즈는 안전한 웹 서비스를 고객에게 제공하기 위해, 웹 서비스가 사이트에 퍼블리싱되기 전에 보안 점검을 하고 있다. 그런데 보안 점검 자동화 툴이 없다 보니, 보안 담당자는 매번 자신의 경험에 의존해 수작업으로 모의 해킹을 해야 했다. 이렇다 보니 수일에서 길게는 1주까지 보안 점검 작업에만 매달려야 했고, 점검 기간 동안은 자연스레 보안 정책 수립, 사내 인프라 보안 등 기타 업무에 소홀해 지는 경우가 발생하게 됐다. 아울러 웹 취약점 공격 방법이 워낙 다양하다 보니, 보안 점검을 마쳐도 모든 보안 취약점을 100% 제거됐다고 장담할 수 없었다."

IBM 래쇼날 앱스캔을 선택한 이유는? "글로벌 1위 제품답게 웹 취약성 DB가 가장 많았기 때문이다. 이 외에도 분석 점검 후 리포트 도출까지의 속도가 굉장히 빨랐고, 비전문가들도 이해할 수 있게끔 분석 결과물을 제공해, 오류를 수정하는 데 굉장히 편리했다. 웹 취약성 점검의 비효율성을 해결하고 보안 점검 커버리지를 높이기 위해선, 최적의 대안이었다고 생각한다."

도입 얻은 가장 효과는? "웹 서비스의 보안이 크게 강화됐다는 점이다. 래쇼날 앱스캔은 보안담당자가 사전에 구성해 놓은 점검 항목을 토대로 보안 취약점을 빠짐없이 검출한다. 때문에 네오위즈게임즈는 보안 취약점이 거의 없는 웹 서비스를 사이트에 개시할 수 있었고, 결과적으론 "안전한 게임 포털사이트"라는 대외 이미지를 만들 수 있었다."

"아울러 보안 담당자의 업무 효율성이 향상 됐다. 보통 8시간 소요됐던 URL 점검 업무를 3시간 내에 끝낼 수 있게 되면서, 정책 수립 및 배포, 사내 인프라 보안 관리와 같은 기타 보안 업무에 더 집중할 수 있었다."

앞으로의 계획은? "앞으로 래쇼날 앱스캔을 적극 활용해 웹 서비스의 보안 점검을 정기적으로 할 생각이다. 도입 전에도 보안 점검을 하긴 했지만, 포털 사이트를 통해 제공하고 있는 웹 서비스가 많다 보니, 보안 담당자들은 인력 및 시간 부족으로 어려움을 겪어야 했다. 하지만 래쇼날 앱스캔을 이용하면 보안 점검 횟수를 대폭 늘리고, 보다 안전한 웹 서비스를 고객에게 제공할 수 있을 것으로 기대한다."

<데일리그리드>

 

저작권자 © 데일리그리드 무단전재 및 재배포 금지