NHN클라우드 "공공 보안·지역 발전 두마리 토끼 잡는다"
국정원에서 지난해 발표한 국내 사이버 위협 실태에 따르면 하루 평균 137만여 건의 국제 및 국가배후 해킹조직의 공격이 발생했다. 이는 전년 대비 15% 증가한 수치로 22대 국회의원 선거 등이 있었던 올해는 규모가 더욱 늘었을 전망이다. 특히 최근 널리 쓰이는 IT시스템에서 발생한 업데이트 오류 하나로 항공편이 결항하고 방송사와 이동통신사의 운영에 차질이 발생하는 등 막대한 혼란이 발생했다. 이로 인해 사전에 오류를 감지하거나 발생한 장애에서 빠르게 복구하는 방법을 확보하는 것이 필수로 자리잡고 있다. 이에 NHN클라우드가 공공 서비스의 디지털 재난을 사전에 방지하기 위해 기업의 역량을 총동원한다. 최근 보안관제 전문기업으로 선정된 NHN클라우드는 게임, 금융, 플랫폼 등 다양한 산업 분야를 서비스하고 보안환경을 제공해 온 노하우를 바탕으로 공공 기관의 보안 환경을 지원하다는 포부다. 19일 NHN클라우드 보안분석실의 김형기 이사는 "우리는 페이코, 한게임 등 다양한 자체 서비스를 통한 관제에 대한 노하우와 서비스 이해도 축적하고 있다"며 "이를 바탕으로 고객사의 입장에서 가장 필요한 보안 서비스를 제공할 수 있을 것으로 자신한다"고 강조했다. ■ NHN클라우드, 자체 서비스 기반 차별화된 보안관제 노하우 보안관제 전문기업은 국가 및 공공기관의 보안관제 센터 운영을 지원·수행할 수 있는 전문기업이다. 과기정통부에서 인력, 자본, 수행능력 등을 심사해 선정한다. NHN클라우드는 요건을 충족하기 위해 김해에 보안관제센터를 마련하고, 다양한 공공 인증 확보 및 자체 보안관제 서비스를 개발하는 등 다양한 준비와 전략을 수립하는 과정을 거쳤다. 김 이사는 "공공 시스템의 보안은 중요한 사안인 만큼 요구조건도 높고 심사 기준도 까다롭다"며 "다행히 우리는 사전에 철저한 준비를 통해 한 번에 통과할 수 있었다"고 설명했다. 이어 "한게임, 페이코 등 계열사의 다양한 서비스를 관리하며 차별화된 경험과 전문성을 확보할 수 있었다"며 "이러한 역량은 공공 시스템 관제에도 효과적으로 활용될 것으로 예상한다"고 말했다. 또한 NHN클라우드는 기존 고객사의 환경에 맞춰 클라우드를 비롯해 온프레미스 환경까지 통합 서비스를 제공해왔다. 이를 바탕으로 보안 요구수준이나 서비스 환경이 서로 다른 부처마다 적합한 보안 관제 서비스를 제공할 계획이다. 경남 김해에 위치한 보안관제센터는 공공과 민간 부문에서 IT 인프라와 클라우드 서비스의 보안을 담당한다. 24시간 동안 항시 고객사의 시스템을 모니터링하며 이상을 감지하고 침해 사고를 실시간으로 탐지하고 대응한다. 김 이사는 "최근 급격하게 늘어난 사이버위협과 복잡하게 엮인 클라우드 구조로 인해 방화벽이나 백신만으로 대응하는 것을 불가능하다"며 "보안관제 시스템은 만약 랜섬웨어 등 악성코드가 침투하더라도 시스템을 장악하거나 데이터를 유출하는 등 실제 사고가 발생하기 전에 감지하고 대응할 수 있는 환경을 제공한다"고 설명했다. 보안관제센터의 위치상 수도권에 위치한 정부기관 등에서 문제가 발생할 경우 현장에 방문에 실제 문제를 확인하는 데 어려움이 있을 수 있다. 이에 NHN클라우드는 판교에 침해 사고 발생 시 심층 분석과 대응 담당하는 보안 분석실을 마련하며 대응 체계를 이원화했다. 특히 안정적인 인력 구성 및 운영을 통해 높은 수준의 보안 관제 서비스를 지속적으로 제공할 수 있는 기반을 마련하는데 중점을 두고 있다. 직원의 업무 피로를 낮추기 위해 AI를 적용한 보안 관제 시스템을 자체 개발해 적극적으로 도입 중이다. 자동화된 시스템으로 복잡하고 다양한 보안 위협을 효율적으로 감지하고 오탐을 방지해 업무 피로도를 최소화하기 위함이다. NHN클라우드에서 자체 개발한 '보안 오케스트레이션, 자동화 및 대응(SOAR)' 플랫폼을 통해 탐지 결과를 분석 후 상황에 맞는 자동 방어 체계를 지원한다. 보안위협 분석 보고서도 자동으로 발행한다. ■ 하반기 공공기관 보안 관제 역량 확보 내재화 주력 NHN 클라우드는 하반기 공공기관에 최적화된 보안 관제 서비스를 제공하는 것을 목표로 삼고 있다. 공공기관의 특수한 요구에 맞춰 보안 관제 모델을 설계하고 있으며, 정부의 보안 규제와 프레임워크를 철저히 준수하면서도 유연성을 발휘할 수 있는 방안을 모색에 나선다. 김 이사는 "공공기관은 엄격한 보안 규제와 절차 등이 요구되는 등 민간기업과 다른 특수성을 가지고 있다"며 "이를 이해하고 최적화된 보안 솔루션을 제공하려 한다"고 하반기 계획을 밝혔다. 이와 함께 NHN클라우드는 보안 사고 발생 시 신속하게 대응할 수 있는 프로토콜을 마련하고 있으며, 정부기관의 지침에 따라 사고를 처리하고 보고하는 체계를 갖췄다. ■ 보안관제센터 기반 지역 IT인재 양성과 인프라 확충 지원 더불어 NHN클라우드는 보안관제센터를 기반으로 지역 일자리 창출에 기여하고 지방권에 IT 인프라를 확충하여, 수도권에 집중된 IT 산업의 균형을 맞춘다는 방침이다. 김형기 이사는 "부산 경남권의 IT기업 부족으로 관련 일자리도 많지 않은 상황에서 보안관제센터를 운영하며 지역 인재 고용확충에 나서고 있다"며 "지역 내 IT 인재들이 지역 내에서 전문적인 경력을 쌓을 수 있도록 신입 인력을 확보하고 안정적으로 경력을 쌓을 수 있는 환경을 마련하려 한다"고 말했다. 이어서 "NHN 클라우드는 공공 사업의 보안 강화를 비롯해 지역 사회와의 협력을 통해 지역 경제와 산업 발전에 기여하는 것을 목표로 하고 있다"며 "앞으로 지역 사회에 실질적인 도움이 될 수 있는 방안을 모색할 것"이라고 강조했다.
