DDoS 방어존 구축으로 안전한 구인·구직 서비스 제공

보안장비 고도화와 네트워크 구성 변경으로 보안 강화

미디어윌인터넷은 인터넷 신생기업으로, ‘벼룩시장’을 토대로 인터넷 비즈니스 모델을 개발, 성공적인 사업을 전개하고 있다. 특히 취업포털 파인드잡은 지속적인 마케팅과 서비스 강화를 통해 구인구직 포털을 선도하는 기업으로 고객정보보호의 중요성을 인식하고 고객이 만족하는 안전한 구인구직 포털 서비스를 제공하고 있다. 이 기업에서 보안업무를 총괄하고 있는 서비스지원팀 조성훈 과장을 만나 고객 개인정보보호를 위한 보안시스템 관리와 운영 노하우를 들었다.

현재 사내 최대 보안 이슈는?

다른 온라인 서비스 기업과 마찬가지로 먼저 고객의 개인정보가 고스란히 담긴 이력서의 취득을 목적으로 한 허위구인광고를 차단해 고객정보를 안전하게 보호하는 것이며 최근 빈번하게 이루어지고 있는 SQL Injection에 이은 DDoS 공격을 꼽을 수 있다. 아울러 악성코드로 인한 파인드잡 이용고객 PC(Client PC)의 좀비 PC화를 방지하는 것이 최대 이슈이다.

사내 보안팀 규모와 주요 업무는?

보안팀 구성은 보안정책관리자 1명, 보안기술담당자 2명으로 구성되어 있다. 그리고 사외에 보안관제팀과 시스템관제팀은 아웃소싱을 통해 보안이슈를 관리하고 있다. 주요 업무는 일반적인 보안대응 업무와 취업포털 사이트의 특성상 민감한 개인정보들의 불법적인 취득을 차단하고 허위구인광고로 인한 정보의 노출 억제 등의 보안정책도 주요 업무 중 하나이다.

고객 이력서정보를 안전하게 보호하고 관리하기 위한 방안은?

현재 구직활동에 사용중인 이력서는 8만 2,000건 정도이며 미활동 이력서까지 포함하면 약 52만 건의 DB를 가지고 있다. 이를 안전하게 보호하기 위해 기본적으로 보안 시스템인 방화벽과 웹방화벽, 그리고 IDS(침입탐지) 장비를 통한 실시간 관제서비스로 1차적인 해킹시도를 차단하고 있다. 또한 개인정보를 포함하고 있는 DB에 접근할 수 있는 권한을 극히 제한적으로 설정하여 업무담당자(Secure Level A)외에는 정보열람이 근본적으로 불가하도록 운영하고 있다.

또한 내부 직원에 의한 정보유출 방지를 위한 대책으로 사내보안 유지각서와 VPN망 이용 등을 들 수 있다. 이 외에 회원DB는 회원DB관리자 1인에 의해서만 접근할 수 있도록 하고 있으며 시스템관리는 시스템관리책임자에게만 권한이 부여되어 있다.

최근 해킹이나 DDoS 공격 등이 크게 증가하고 있는데, 이에 대한 대책은?

앞서 언급한 바와 같이 우선 선제적 대응을 위한 방화벽과 웹방화벽, 그리고 침입탐지 시스템을 고도화했다. 그리고 DDoS 우회 및 DDoS 대응장비를 운용하고 있다. 특히 지난해 대규모 보안 위협이 있었고, 그 이후로도 계속 침해 사고가 발생하고 있으나 보안 시스템 업그레이드와 DDoS 방어장비의 운용으로 날로 증가하고 있는 보안 위협에 대응하고 있다.

특히 DDoS 방어존을 구축해 운영하고 있으며 보안 위협 등으로 장애가 발생했을 경우 다른 쪽 IDC로 IP를 이동해 서비스 제공을 지속할 수 있도록 하는 대책을 마련했다. 이 외에 회원 DB의 물리적 독립과 회원DB 관리체계를 수립·운용하고 있다. 또한 DB보안강화를 위해 DB보안 및 암호화 솔루션의 도입을 계획·추진하고 있다.

최근의 기업 보안 사고와 관련, 강화된 보안 정책이나 시스템은?

기본적인 보안 장비의 최신 버전 업그레이드 외에 보안대응을 위해 네트워크 구성을 변경했다. 또 소스단에서의 침해사고를 방지하기 위해 전체 개발소스들을 검수하고 SQL Injection 대응을 위한 DB접속권한을 모두 변경했다. 이 밖에도 침해사고 진단 서비스를 지속적으로 활용하고 관제센터를 통해 타 사이트의 침해사고들을 정기적으로 공유하고 필요한 경우 시뮬레이션을 하면서 침해사고 대책을 마련하고 있다.

외산 보안 솔루션과 국산 보안 솔루션의 차이점은?

지금까지 다양한 외산 보안 솔루션을 경험해 보았지만 국내 보안 솔루션은 아직 경험해보지 못했다. 그리고 개인적으로 외산에 비해 국내 보안 솔루션이 BMT를 통해 검증받을 수 있는 기회가 많이 부족해 제대로 인정조차 받지 못하는 것이 아쉽다. 보안의 경우 그 피해가 매우 심각하기 때문에 실제로 검증되지 않는 장비를 도입할 수 없다. 이에 다양한 BMT를 통해 국산 제품의 신뢰성과 안정성을 검증 받을 수 있는 기회가 많아졌으면 좋겠다. 아울러 최근 해킹사고 등이 주로 중국에서 발생되고 있기 때문에 중국에서 개발된 보안 솔루션이 이러한 해킹공격에 대응이 가장 빠르다. 이에 중국의 보안 솔루션에 많은 관심을 갖고 있다.

올해 최대 보안 이슈를 꼽는다면?

지난해 하반기부터 지금까지 다양한 공격패턴들이 결합되고 변형되고 있고 규모와 공격패턴의 증가속도가 예전과는 비교할 수 없을 정도로 커지고 빨라졌다는 것 자체가 최대의 보안 이슈이다. 이는 모르고 당하기보다 알면서도 꼼짝없이 당할 수 밖에 없다는 우려가 있다. 다시 말하면 최근의 공격들은 기본적으로 방화벽이나 웹방화벽의 수용 한계를 넘어서서 진행된다고 생각한다.

이를 방어하기 위해 일차적으로 보안관제업체와 지속적으로 정보를 공유하고 사전 진단 및 시뮬레이션을 정기적으로 진행하고 있다. 또한 네트워크 가용폭을 공격량 이상으로 증설할 수 있도록 했으며 침해사고의 유형에 따라 라우터의 정책을 바꾸거나 별도의 방화벽으로 우회시킬 수 있도록 대비하고 있다.

국내 보안환경의 문제점은 무엇이라고 생각하는가?

우선 가정이나 기업보다는 학교 등을 포함한 기관과 PC방 등에 있는 PC가 보안의 사각지대에 있다. 또 경쟁사의 사주에 의한 해킹도 비일비재하다는 것도 문제점이다.

특히 사용자들의 보안의식이 아직도 미비한 부분이 있고 DDoS 공격에 대해 IDC나 정부차원의 대응이 미온적인 부분도 우리의 보안 환경의 문제점이라고 생각한다.

이를 위해 올해에는 정부가 무료백신을 지원하고 일정 규모 이상의 PC가 모인 곳에 대한 백신설치 및 정기점검을 유도할 필요가 있다. 또 비록 변조되어 사용되는 경우가 많다고는 하나 공격자의 숙주PC IP에 대한 정보를 취합하여 공격대상 사이트의 요청이 있을 시 이들에 대한 선제 차단이 이루어질 수 있도록 DB화하는 것도 생각해볼 수 있겠다.

최근 구인구직 사이트를 이용해 허위구인 광고를 내고 개인정보를 수집해 상업적으로 이용하는 사례가 있는데, 이에 대한 대응방안은?

이미 알려진 사례 이외에 최근에는 다른 정상적인 구인정보를 동일하게 입력하되 접수처만 다르게 변경하여 불법적으로 이력서를 취합하는 사례가 많다.

자사 홈페이지를 통해 접수를 하는 경우 교묘하게 해킹툴 설치를 요구하는 경우가 있었다. 이것들은 관리자가 일일히 눈으로 확인하는 것 외에는 방법이 없다. 이 때문에 파인드잡은 검수인력을 강화하여 가입된 기업회원을 전수조사, 전체 가입회원 중 평균 10%를 강제 탈퇴 조치하고 있으며 전체구인광고의 3%를 삭제처리하고 있다.

아울러 취업사이트의 운영자로서 구인구직 서비스 포털 사이트를 이용해 개인 이력서를 발송할 때는 한 번 더 기업의 정보를 꼼꼼히 확인해달라는 당부를 하고 싶다.

그리고 DDoS를 필두로 이뤄지고 있는 대량 트래픽공격 등에 대해 중소기업에서 직접적으로 대응하기가 쉽지 않은데, 이를 정부차원에서 보다 적극적인 대응책 수립과 대책마련으로 중소기업들이 보다 안전한 인터넷환경에서 기업활동을 할 수 있도록 많은 지원을 해주었으면 좋겠다.

<글 / 사진 : 김태형 기자(is21@boannews.com)>

[월간 정보보호21c 통권 제104호 (info@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)