국내 IT 업체의 해외지사 보안에 대한 우려의 목소리가 높아지고 있다. 지사가 해킹 공격을 당할 경우 자칫 본사까지 그 피해가 이어질 수 있기 때문이다.
22일 보안업계에 따르면, 해외지사 직원들은 주요 문서가 많은 본사에 접근 권한을 가지고 있기 때문에 권한이 탈취되거나 PC가 해킹당할 경우 큰 피해가 발생할 수 있다고 지적했다. 그러나 보안은 본사에 비해 소홀할 수 있어 보안 사각지대에 놓여있을 가능성이 있다.
■지사 보안 허술성 지적, 뭐가 문제길래?
IT업체들의 해외지사 해킹피해가 실제로 나타난 경우도 있다. NHN, 넥슨, 이스트소프트 등이 디지털서명이 탈취되는 피해를 입었다.
현재는 문제가 됐던 디지털서명을 모두 폐쇄 조치한 상태지만 해커가 보안망을 뚫고 침입했다는 점에서 문제 개선이 필요하다.
익명을 요구한 한 보안 전문가는 “실제로 해외지사에 근무하는 직원의 계정이 탈취된다면 문제가 심각하다”면서 “해커가 계정을 획득하는 순간 중앙 시스템에 접근할 수 있는 권한을 가질 수 있는 것은 물론 이를 통해 기업 정보 유출이나 서비스에 문제가 발생할 가능성도 높다”고 말했다.
해외지사의 경우, 보안정책을 본사와 동일하게 적용하기 어렵기 때문에 더욱 많은 보안취약점이 존재한다. 보안 기술적인 측면 뿐 아니라 내부보안에 대한 문제점도 존재하기 때문이다.
디지털서명 해킹피해도 마찬가지다. 해커는 해외지사에 근무하는 내부 개발자 PC를 해킹해서 디지털서명을 유출해갔기 때문이다.
이 보안 전문가는 “해외지사들의 경우는 내부보안이 쉽지 않기 때문에 본사에서 접근권한 관리나 해외지사의 계정관리를 더욱 강화해야할 것”이라고 지적했다.
■해외 진출한 국내 IT업체, 보안 어떻게?
넥슨은 현재 미국, 일본, 유럽지역에 법인을 두고 있다. 지사마다 인력이나 규모가 다르기 때문에 보안 수준에 대해 평가하기는 어렵다는 입장이다. 다만 각 법인의 회원 데이터베이스(DB) 등의 시스템은 별도 관리하는 DB와 통합DB가 함께 존재하고 있어 이를 단일한 보안 수준으로 유지하기 위해 글로벌 보안센터를 통한 정보보안감사를 주기적으로 수행할 예정이다.
넥슨은 각 해외법인의 보안업무를 총괄하기 위해 ‘글로벌 보안센터’ 조직을 구성하기 시작했다. 이를 통해 보안정책 통일성을 확보하는 것은 물론 보안감사, 안전진단, 인증 획득 등의 업무를 담당할 계획이다.
또한 글로벌 통합보안관제센터 구축을 통해 통합적인 방향으로 나아간다는 보안 전략을 가지고 있다.
넥슨 관계자는 “보안시스템 연계성은 IT시스템 연계성에 따라 나아가야 할 것”이라면서 “글로벌 통합보안관제센터 구축으로 보안관제 및 긴급대응 업무를 현장 업무와 연계성있게 진행할 수 있도록 할 계획”이라고 말했다.
NHN은 자체 보안인력과 인프라를 구축해 해외법인의 보안체계를 구성하고 있다. NHN 해외법인은 본사와는 전혀 다른 체계와 인력으로 보안을 적용하고 있기 때문이다. 다만 해외법인에서 자체적으로 해결하지 못하는 보안 이슈에 한해 본사 차원에서 상시지원체계를 갖추고 대응하고 있다.
NHN 해외법인의 경우는 각 나라마다 적용되는 보안정책이 다르기 때문에 본사와 분리된 보안정책을 적용하되, 국내법이 더욱 엄격한 보안정책을 적용하고 있는 경우에는 국내 보안체계를 적용하고 있는 것으로 알려졌다. 또 현지의 특수 상황에 효율적으로 대응하기 위해 현지 보안인력을 채용해 보안업무를 전담하고 있다.
관련기사
- 넥슨 해킹, 가상 공격 시나리오 '전격 공개'2011.12.22
- 디지털서명 보안 ..."이러니 뚫리지"2011.12.22
- 정신차린 포털...정보보호 확 바꿨다2011.12.22
- 포털 3사가 해킹에 대응하는 자세2011.12.22
이준호 NHN 정보보호최고책임 이사는 “NHN 해외법인 직원들이 본사 주요 정보에 접근할 수 있는 권한자체를 부여하고 있지 않다”면서 “피해가 발생한다하더라도 전혀 피해가 파생될 우려는 없다”고 선을 그었다.
그는 이어 “해외법인은 모두 별도의 자체 보안인력과 체계를 적용하고 있어 각 법인마다 자체적인 관리가 이뤄지고 있어 국가별 보안 이슈에 효율적으로 대응하기 위해 노력하고 있다”고 말했다.
