• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

네이트닷컴, 통합보안서비스 제공 예정 2006.08.07

현재, 악성코드-바이러스 진단 및 치료 서비스 실시

원클릭패치서비스와 유해사이트차단, 키보드해킹방지 등 제공

고객 개인정보관리 철저, 침입탐지시스템으로 365일 24시간 감시

 

<네이트닷컴은 향후 보안강화를 위해 통합보안패키지를 서비스할 예정에 있다.> ⓒ보안뉴스

정보보호에 대한 인식들이 높아지면서 국내 포털사이트들은 최근 일반 이용자들을 대상으로 보안서비스를 강화하고 있다. 한편 보안프로그램 제공이 고객니즈에 부합하는 것도 있지만 사이트별로 차별화를 선언할 수 있는 좋은 전략으로 채택되고 있기도 하다.


네이트닷컴은 현재 PC보안으로 악성코드 및 바이러스를 진단해주고 치료를 해주는 서비스를 실시하고 있으며, 원클릭패치서비스도 제공하고 있다. 이 서비스는 예방차원의 보안서비스로 MS사의 보안패치를 자동으로 검사를 해주고 업데이트해주는 서비스다. 또한 음란물을 차단해주고 컴퓨터중독을 관리를 해주는 유해차단서비스와  사용자가 키보드로 입력하는 모든 정보를 실시간 암화화하고 키보드 해킹 위험요소를 탐지/제거해 키보드 해킹으로부터 소중한 개인정보를 안전하게 보호하는 키보드해킹방지서비스를 제공하고 있다.

 

네이트닷컴 신희정 과장은 “보안서비스는 2004년 4월에 바이러스나 악성코드로 인해 피해를 많이 보고 있다는 판단에 따라 네이트닷컴을 통해서 많은 컴퓨터 유저들에게 보안에 대한 경각심을 불러일으키는 기능과 더불어 보안서비스를 통한 신규수익원을 확보할 수 있는 취지에서 2004년 7월에 악성코드 및 바이러스에 대한 보안서비스를 시작으로 키보드보안, 유해사이트차단, 원클릭패치서비스로 확대하게 되었”다고 밝혔다.

 

또한 이용자들의 반응에 대해 네이트닷컴 관계자는 “초기 이용자들의 경우 바이러스에 대해서는 서비스를 받고 있었으나, 악성코드로 인한 피해에 대해서는 대응이 안됐기 때문에 초기에 반응이 상당히 높았다. 하지만 향후 많은 사이트에서 보안서비스를 실시하고 금융권에서 보안서비스가 자동설치되면서 이용이 분산된 것은 사실이다. 하지만 전체적으로 정보보안에 대한 인식이 높아지면서 필요성을 많이 느끼고 있는 것을 알 수 있다”고 말했다.

 

네이트닷컴의 향후 보안서비스는 개별 서비스에서 통합보안패키지로 통합서비스로  하나의 보안소프트웨어를 통해서 모든 보안을 해결할 수 있는 서비스로 나갈 전망이다.

 

네이트닷컴 보안담당자는 “현재 개별적인 서비스에 대해서는 업체만 다를 뿐 전체적인 서비스방향은 비슷하기 때문에 차별화 부분은 미진하다. 하지만 로그인시 키보드보안이나 PC보안을 전면에 내세워 차별화를 하고 있으며 당사의 경우는 별도의 통합보안솔루션을 패키지화하여 차별화할 예정”이라고 밝혔다.


고객 개인정보에 대해 네이트닷컴은 양방향 및 단방향 암호화를 통해 DBMS에 안전하게 저장하고 있고 내부 직원들조차 고객의 개인정보를 볼 수 없으며 고객의 개인정보가 저장되어 있는 DBMS로의 접근은 엄격하게 통제가 되고 있다고 한다.


또한 네트워크 상으로도 고객의 개인정보가 안전하게 전송될 수 있도록 암호화 통신을 통해 전송이 이루어지고 있다. 네이트 보안담당자는 “개인정보를 취급하는 자의 PC에는 모두 바이러스 백신이 설치되어 외부의 악의적인 프로그램으로 인해 발생할 수 있는 개인정보 유출을 차단하고 있다. 추가적으로 개인정보관리책임자와 개인정보관리자를 지정해 개인정보보호에 만전을 기하고 있다”고 설명했다.

 

네이트는 외부로부터의 해킹 침입에도 만전을 기하고 있다. 해킹을 사전에 탐지 및 차단하기 위해 침입탐지시스템 등의 정보보호 시스템을 이용해 365일 24시간 감시하고 있으며 주요 서버에 대해서는 바이러스 백신 프로그램을 설치해 악성 코드가 외부로부터 유입되지 않도록 하고 있다.


또한 전담 보안팀을 통해서 주기적인 취약점 점검 및 보안패치 적용을 통해서 기존 및 신규 서비스에 대한 취약점을 사전에 제거하고 있다고 한다. 한편 외부로부터의 해킹 침입이 발생하였을 경우를 가정해 침입의 경중에 따라서 각 유관 부서를 대상으로 고객의 피해가 최소화되도록 대응 지침을 마련해 운영하고 있다.

 

네이트닷컴 관계자는 “보안 솔루션들의 기능이 개선되고 있지만 가장 중요한 것은 사후 조치가 아닌 사전 예방이 가장 중요하다. 사전예방으로는 패치를 최신 것으로 업데이트하고, PW는 숫자 및 문자, 특수문자(shift, ctrl)를 같이 섞어서 외부노출이 어렵게 하는 방법이 필요하다”고 조언했다.


또한 “보안솔루션이 많을수록 속도가 떨어지고 컴퓨터의 부하가 높아지는 등의 불편함은 감수해야만 하는 것은 불가결의 요소이기 때문에 이용자들께서는 불편하다고 생각하는 것보다는 내 컴퓨터의 보안이 더 높아지고 있다고 받아들이는 자세가 필요하다”고 강조했다.


덧붙여 그는 “개인정보에 대한 이슈는 최근 뿐 아니라 예전에도 불거져 나왔던 이슈이다. 개인정보는 개인의 생활습관을 바꾸지 않는 이상 계속될 수밖에 없다. 내 잘못이 아닌 경우도 많지만, 보안은 생활습관이기 때문에 몸소 익히는 것이 중요하다”고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>