인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧클라우드 등 차세대 기술 발전과 함께, 사이버 위협 또한 고도화되고 있습니다. 이에 따라 IT보안 정책과 보안 책임자 역할이 어느 때부터 중요해지고 있습니다. 이에 <디지털데일리>는 빠르게 변화하는 기술 트렌드 속에서 지능화된 공격자로부터 각 기관과 기업의 안전을 도모하는 최고보안책임자들을 조명하고자 합니다. IT 최전방에 선 보안 리더들의 현장 목소리, 지금부터 생생하게 전달하겠습니다. <편집자 주>

[디지털데일리 최민지기자] 올해 NS홈쇼핑은 개인정보 관리 수준 향상에 주안점을 둔 보안전략을 세웠다.

이와 관련 박영택 NS홈쇼핑 최고정보보호책임자(CISO)는 최근 <디지털데일리>와 보안리더스 인터뷰를 통해 의무 대상은 아니지만 개인정보보호관리체계(ISMS-P) 인증을 취득할 계획이라고 밝혔다.

또한 외부 공개정보 모니터링 시스템을 구축하고, 인공지능(AI) 기능을 적용해 통합보안모니터링 솔루션을 고도화할 예정이다.

◆올해 NS홈쇼핑 주요 보안 전략…선제적 대응·보안 내재화

NS홈쇼핑은 개인정보보호 이슈와 관리 중요성이 증가하면서 고객정보 보호관리 수준 향상을 위해 올해 ISMS-P 인증을 취득하기로 했다. NS홈쇼핑은 ISMS-P 의무 대상이 아니다. NS홈쇼핑 전 서비스에 대해 인증기준을 준수하는지 자체점검을 진행하고, 이를 지속 보완해 개인정보보호 관리체계를 구축해 관리 수준을 한 단계 업그레이드 하겠다는 목표다.

박영택 CISO는 “개인정보보호법이 강화되면서 선제적으로 인증 취득을 하기로 했다”며 “조기에 문제를 찾아 조치해야 비용도 절감하고 사고도 예방할 수 있다. 이번 인증 취득을 준비하는 과정에서 추가적인 보안부문 투자도 진행할 예정”이라고 설명했다.

이와 함께 NS홈쇼핑은 다크웹을 포함한 외부 공개정보 모니터링 시스템을 자체적으로 올해 2분기 구축 완료한다. 회사 계정정보, 주요 기밀정보, 취약한 인터넷 정보가 다크웹 등에 유통되는지 모니터링해 조기에 위험을 인지하고 조치할 수 있는 체계를 마련한다.

박 CISO는 “많은 주의와 교육을 통해 직원들의 계정정보와 회사 주요 정보가 외부에 노출되지 않도록 노력하고 있지만 완벽은 없다”며 “다크웹에 중요 정보가 노출되고, 이를 활용해 공격자들이 크리덴셜 스터핑 공격 등을 통해 회사 개인‧고객정보를 빼가거나 부적절한 행동을 할 수 있다. 이에 다크웹 등에 유통되는 회사 정보를 찾아 조치하는 것이 중요하다”고 말했다.

크리덴셜 스터핑은 수집한 계정과 비밀번호 등을 특정사이트에 방문해 무작위 대입해 로그인한 뒤, 정보를 추가 탈취하는 공격기법이다. 사용자들이 동일한 계정정보를 다양한 웹사이트에 활용하다는 점을 악용한 수법이다.

아울러, NS홈쇼핑은 올해 AI를 통해 하반기 통합보안모니러팅 고도화에 나선다. AI를 통해 시스템 자동화를 꾀하고, 정교화된 조기경보체제를 만들겠다는 복안이다.

박 CISO는 “각 회사는 수많은 데이터를 가지고 있고, 이를 분석해 각자의 환경에 맞는 방향성을 수립하는게 우선”이라며 “NS홈쇼핑 경우 통합보안모니터링 솔루션을 활용해 취합한 데이터를 기반으로 AI 학습을 통한 외부위협을 분석하고, 대응체계에 반영하는데 활용하고 있다. AI 기반으로 악성메일 인입 탐지 및 이상행위에 대한 분석 탐지 능력을 향상시키는 것”이라고 전했다.

이어 “예를 들어, 악성메일 예방의 경우 기존에는 외부 사례 조사 후 키워드 기반 악성메일 탐지·차단을 하고 있었다”며 “차단 솔루션을 통과한 악성메일은 수동으로 재확인해 누락되는 경우도 있었지만, AI학습을 통해 차단 솔루션을 통과한 메일도 추가로 검증해 정확도도 높이고 자동화를 통해 생산성도 크게 향상 시킬 수 있을 것”이라고 기대했다.

◆하림 실행습관(HBH) 원칙 따라 보안 관리수준 향상

이날 박 CISO는 올해 진행 중인 여러 보안 프로젝트를 소개하며,하림 실행습관(HBH, Harim Behavior Habit) 원칙에 입각해 관리수준 향상을 모색하겠다는 의지를 드러냈다.

실제, NS홈쇼핑 곳곳에 ‘일일관리를 반복적으로 지속적으로 일관된 마음으로 실행해서 습관화하자’는 하림 실행습관 원칙이 부착돼 있었다. 이를 보안부문에서도 적용해, 조기에 위험을 찾아 조기에 조치해야 한다는 설명이다.

박 CISO는 “하림 실행습관 원칙에 의거해, 보안영역에 있어서도 주요 관리지표에 대해 조기에 위험요소를 찾아내고 즉시 조치할 수 있는 체계를 구축한다”고 말했다.

앞서, 박 CISO는 ▲악성메일 모의훈련 ▲악성메일 탐지체제 구축 ▲애플리케이션 취약점분석 ▲다크웹에서 유통되는 회사 중요 정보·계정정보 등에 대한 탐지 등을 내재화했다. <지난 기사 참조 [보안리더스] 보안교육에 진심인 박영택 NS홈쇼핑 CISO “한 명만 뚫려도 사업 망한다”>

이는 개인정보 유출‧보안 사고 비중이 큰 영역인 만큼, 반복적으로 수시로 점검‧확인하고 조치해야 한다. 이에 외부 기업에 맡기기보다, 자체적으로 진행해야 원하는 시점에 즉시 업무를 수행할 수 있다고 본 것이다. 시기를 놓쳐 조기에 해결하지 못하면, 문제를 키울 위험이 있다고 봤다.

이와 관련 박 CISO는 “주요 조기경보 지표를 설정하고, 보안 솔루션이나 자체 개발된 시스템을 통해 이상 징후가 감지되면 즉시 경보를 통해 담당자에게 알린다”며 “담당자는 확인 후 필요한 조치를 선제적으로 취해 문제가 커짐을 방지하고 있다”고 전했다.

또 “이를 통해 매일 점검·확인·개선 활동을 하면서 사고 위험성을 예방하거나 선제적 조치를 하고, 나아가 전체적 관리수준을 향상시켜야 한다”고 강조했다.

◆박영택 NS홈쇼핑 CISO 주요 약력

▲2020년~현재 : NS홈쇼핑, 정보보호최고책임자(CISO)

▲2014년~2019년 : 한국IBM, 아웃소싱 고객 영업본부장

▲2009년~2013년 : 한국IBM, IT비즈 딜리버리사업(시스템/보안 운영) 본부장

▲2007년~2008년 : 한국IBM, 항공산업 영업 본부장

▲2007년~2007년 : 한국IBM, 아웃소싱 고객관리본부장

▲2004년~2006년 : 한국IBM, 유지보수사업본부장

▲2001년~2003년 : 한국IBM, IBM본사(미국) 정보시스템관리 솔루션서비스 매니저

▲1994년~2000년 : 한국IBM, 정보시스템관리 솔루션서비스 영업 팀장

▲1989년~1993년 : 한국IBM, 시스템엔지니어, 금융고객 대상 서버관리/보안솔루션 지원

▲1983년~1988년 : 한국IBM, 시스템프로그래머, 정보보호담당