조금 침소봉대하면 대한민국 온라인 세상은 지금, 연예인들의 독무대다. 특히 아이돌에 대한 관심은 식을줄을 모른다. 뉴스 하나에 수많은 댓글이 붙고, 해당 스타의 홈페이지나 팬클럽에는 방문자들이 끊임없이 몰려든다.
관심이 많은곳에 불청객들이 따라붙는 것은 당연할 터. 온라인 공간에서 스타들을 향한 보안 위협은 점점 고조되는 양상이다. 사고 하나하나가 중량감있는 사회적 이슈다. 앞으로는 더욱 그럴 것이다.
기자 입장에서 스타들을 거느린 연예 기획사들이 사이버 보안에 어떻게 대처하고 있는지 접하기는 쉽지 않다. 구체적인 내용을 파고들기가 쉽지 않다. 막연한 궁금증만 갖고 있던 터에, 우연히 보안 업계 관계자들로부터 보안 컨퍼런스에 자주오는 연예 기획사 사람이 있다는 얘기를 듣게 됐다.
귀가 번쩍 열리는 느낌이었다. 수소문한 결과 주인공은 소녀시대, 동방신기, 슈퍼주니어, 에프엑스와 같은 아이돌 그룹을 거느린 SM엔터테인먼트의 주상식 개발팀장이었다. 수차례 인터뷰를 요청한 끝에 최근 그를 직접 만나, 엔터테인먼트 업계의 보안에 대한 얘기를 들을 수 있었다.
제가 가장 많이 받는 질문 중 하나가 'SM엔터테인먼트에서 일하시는 분이 컨퍼런스엔 왜 오셨어요?'라는거에요. 엔터테인먼트 업체들에게 보안은 아주 중요한데, 이런 질문을 받으니 좀 이상하더라고요. 그런만큼, 엔터테인먼트 업체들의 보안에 대해 한번쯤 이야기하고 싶었습니다.
SM엔터테인먼트는 최근 사업영역을 확장하면서 콘텐츠 종합 그룹을 꿈꾸고 있다. IT기술도 빠르게 받아들인다. 이수만 회장의 경우 컬쳐 테크놀로지(CT) 철학을 외치고 있다. 그런만큼 보안의 전략적 가치도 높아졌다는게 주 팀장 설명. 그는 엔터테인먼트에 대한 관심이 커지는 많큼 보안위협이 많다면서 보안의식 있는 관리자가 더욱 필요한 분야가 바로 엔터테인먼트라고 강조했다.
■엔터테인먼트 보안 위협 현실은?
주상식 팀장에 따르면 엔터테인먼트 분야에서 가장 쉽게 일어나는 보안위협은 '콘텐츠 사전유출'이다. 엔터테인먼트 업계 최고 자산인 콘텐츠를 겨냥한 공격이 많다는 것이다. 빈번하게 일어나는 해킹시도 때문에 비즈니스 로드맵을 변경하는 경우도 생각보다 많다는 후문이다.
일반 기업에서도 사업계획이 있듯 스타들도 활동 로드맵이 있습니다. 미리 계획에 따라 움직이는데 해킹 때문에 사전유출로 피해를 입는 경우가 있죠. 회사 차원에서 보안에 대한 투자를 늘리는 이유입니다.
개인정보보호도 무시할 수 없다. 엔터테인먼트 업체들은 홈페이지 가입한 회원들의 데이터베이스(DB)를 수집한다. DB가 유출될 경우 민망한 상황에 처할 수 있다. 주상식 팀장은 크고 작은 이벤트가 많아, 사람들의 이목을 끄는 만큼 보안위협도 적지 않다고 전했다.
엔터테인먼트 업계가 보안에 무너지면 이미지에 심각한 타격을 받을 수 있다. 이를 감안해 SM엔터테인먼트는 한국인터넷진흥원(KISA)권고를 받아들여 3~4년 전에 이미 모든 회원DB를 모두 삭제한 상태다. 그러나 신규 인터넷 서비스를 준비하면서 개인정보보호는 중요 변수로 떠올랐다. 주 팀장은 새로운 인터넷 서비스에선 법률과 기술적 측면을 모두 충족할 수 있는 보안인프라를 만들 계획이라고 말했다.
엔터테인먼트 업계에선 분산서비스거부(DDoS)'공격과 같은 보안 위협도 심심치 않게 일어나고 있다.일반화된 툴이 많아서 클릭 한 번만으로도 쉽게 공격할 수 있기 때문이라고 주 팀장은 설명했다.
■보안위협이 곧 인기의 척도(?)
엔터테인먼트 업계의 보안 위협 수준은 이슈에 따라 움직이는 것 같다. 관심이 높은 스타에게 위협이 몰릴 수 있다는 얘기다. 주 팀장은 이렇게 말한다.
회사 내부에서 인기가 많은 아티스트일수록 앨범발매나 콘서트 등을 앞두고 보안위협에 시달리는 경우가 더 많습니다. 그래서 이슈가 있을 경우, 사전에 대응책을 마련하죠. 네트워크 보안단계도 올리고 콘텐츠와 관련된 것들은 매니지먼트 쪽에서 가장 우선순위로 정책을 결정해요. 하지만 가장 중요한 건 수익보다는 아티스트의 이미지를 최우선시 한다는 것입니다.
국내 연예인들의 해외진출이 활발해지면서 한류열풍이 거세지고 있다. 그런만큼, 안티 세력이나 혐한류 바람도 만만치 않다. 이같은 상황은 보안 위협에도 감지된다고 한다.
공격이 일어나기 전에 조짐이 나타납니다. 아티스트들의 행보에 따라 주로 보안이슈가 발생하는 거죠. 예를 들어 특정 아티스트가 활동을 재개할 시기가 됐다면 특정 패턴으로 서버자원이나 내부 쪽 PC나 서버에 지속적으로 루트 권한을 탈취하려고 하는 경우가 많습니다. 콘텐츠를 사전에 빼내기 위해서죠. 계속해서 폴더와 이미지 파일 이름이 뭔지 알아내려는 시도도 빈번합니다.
그는 이런 사고에 늘 신속히 대응하고 있지만, 철벽방어는 쉽지않다고 한다. 본의 아니게 콘텐츠가 먼저 유출될 경우, 회사 차원의 논의를 통해 바로 콘텐츠를 공개하는 경우도 있다. 유료 공개할 예정이었던 콘텐츠도 무료 공개할 수 밖에 없는 경우도 발생한다고 덧붙였다.
SM엔터테인먼트는 경영진 차원에서 보안에 대한 관심이 높다.
대부분의 업체들은 아웃소싱 방식으로 IT자원들을 관리하고 있어요. 직접 운영하고 있는 곳은 아마 SM엔터테인먼트가 유일할겁니다. 모바일 오피스 도입도 계획하고 있어요. 그만큼 IT적용에 대해 업계에서 가장 빠른 움직임을 보이고 있죠. 보안도 간과할 수 없기 때문에 노력을 기울이고 있습니다.
■대한민국 1호 엔터테인먼트 보안 전문가가 되기 위해...
사실 아직까지 국내 엔터테인먼트 업계에서 보안에 대해 체계적(?)으로 대비하고 있는 곳은 많지 않은 것으로 전해진다. 주 팀장이 엔터테인먼트 보안 전문가를 꿈꾸는 이유다.
그는 철학을 전공했다. 철학을 배운 사람이 IT, 그중에서도 보안 전문가를 꿈꾸게된 까닭이 궁금해졌다. 그의 대답은 명쾌했다. 보안이란 분야 자체가 항상 새롭기 때문이란다. 늘 깨어있어야 이슈에 따라 갈 수 있어 매력적이라는 것이다.
철학도에서 웹프로그래머로 그리고 보안전문가가 되기까지 그는 항상 새롭게 나타나는 보안 이슈에 대응할 수 있는 전문지식을 쌓기 위해 대학원에도 진학했다. 좀 더 전문적인 지식을 쌓기 위해 꾸준히 보안전문가 자격증에도 도전하고 있다고 말했다.
관련기사
- 행안부, 개인정보보호법 제정에 시동2011.02.28
- 페이스북 사생활 지키려면...2011.02.28
- 프라이버시의 힘… IT업계 뒤흔든다2011.02.28
- 공격용 툴킷 확산에 사이버 범죄 '활활'2011.02.28
문화적 다양성을 수용하기에 오히려 철학을 전공했던 것이 도움됐던 것 같아요. IT에 접근할 때도 그래서 조금 더 다른 관점에서 볼 수 있었던 것 같습니다.
주 팀장은 SM엔터테인먼트가 강조하는 CT도 관심있게 보고 있다. IT의 지속적인 발전이 곧 엔터테인먼트 업계에서도 CT를 발전시킬 원동력이 될 것임을 강조했다. 그 방향을 따라가보면 결국 엔터테인먼트 업계 CT의 종결자는 '보안'이 될 것이라고 예상했다.
