“개인정보 유출사고 더 이상 없다”…SK컴즈, SOC 구축 완료

2012.03.25 14:56:53 / 이민형 기자 kiku@ddaily.co.kr

관련기사
SK컴즈, 주민번호 9월부터 저장 안한다
SK컴즈 “외부 공격에 의한 해킹 확실, 앞으로 보안투자 확대할 것”
고개숙인 SK컴즈 “사용자 주민번호 삭제, 2차 피해 방지에 총력”

- SOC 구축 완료해 시범가동 중…조만간 본격 가동

[디지털데일리 이민형기자] SK커뮤니케이션즈(corp.nate.com 대표 이주식, SK컴즈)가 통합보안센터(Security Operation Center, SOC) 구축을 완료하고 시범 가동에 들어갔다. 이달 중으로 테스트를 완료하고 본격 가동에 들어간다는 계획이다.

강은성 SK컴즈 최고보안책임자(CSO)는 25일 “SOC는 고객의 개인정보를 외부망과 분리해 물리적으로 격리된 공간에서 관리하게 될 것”이라며 “현재 SOC의 가동이 서비스에 미치는 영향이 없는지 마지막 점검 중에 있다”고 말했다.

SOC는 기존에 SK컴즈가 사용하던 데이터서버와는 별도 공간에 구축됐다. 외부인터넷과 격리된 이 공간에는 SK컴즈 사용자들의 개인정보가 보관되게 된다.

SK컴즈 사옥내에 구축된 SOC는 24시간 물리·논리적으로 감시된다. SOC에 들어올 수 있는 인원도 최소한으로 정해졌다. 또한 SOC에 접근할 권한이 있는 직원일지라도 보안절차를 거쳐야 하며 관련기록이 남게 된다.

SOC가 본격 가동되면 SK컴즈가 해킹당하더라도 개인정보가 유출될 가능성은 매우 낮아지게 된다는 것이 회사측 설명이다.

SK컴즈가 SOC를 구축하게 된 계기는 지난해 7월 발생한 대규모 개인정보 유출사고 때문이다. 당시 SK컴즈는 3500만명의 네이트·싸이월드 이용자 개인정보를 해커에게 탈취당했다.

개인정보 유출사고 수사는 아직 완료되지 않았지만, SK컴즈는 이에 대한 사후대책으로 보안인력 확충, 임직원 보안인식 강화, SOC구축 등을 내놓고 실행에 옮겼다.

SK컴즈가 SOC 구축을 위해 투자한 금액은 50억원. 회사측은 보안 강화를 위해 올해에도 보안투자를 지속적으로 확대한다는 계획이다.

지난해 SK컴즈는 내부 보안정책 강화를 위해 보안 인력을 30명에서 50명으로 확충했다. 아울러 보안조직도 좀 더 견고하게 만든다는 계획을 세웠다. 기존 보안팀과 인프라팀을 나눠 운영했던 구조를 하나로 통합해 컴플라이언스 위협을 전사적으로 대응할 수 있도록 할 계획이다.

강 CSO는 “CSO 직할 조직으로 보안개발팀과 표현인프라팀이 나눠져 있다”며 “최근 인원을 충원해 50명 정도가 근무하고 있으며 사내 시스템 보안 강화에 초점을 맞추고 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LG전자, '마스크형 공청기' 국내 출시 안 하나… LG전자, '마스크형 공청기' 국내 출시 안 하나…
  • LG전자, '마스크형 공청기' 국내 출시 안 하나…
  • 삼성전자, 스마트 모니터 판매량 60만대 돌파
  • 삼성전자, “가상현실에서 체험도 구매도 하세…
  • LG전자, 올레드TV 英 아트페어 단독 갤러리…