• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

포털, 사용자PC 보안강화에 주력 2006.08.08

NHN, 지난해부터 다양한 보안서비스 제공...선도

국내 610여만대 고객 PC보안성 업그레이드

네이버에도 악성코드제거-보안패치-키보드보안 등 확대적용 방침

 

 

“보안서비스를 제공하게 된 계기는 2005년부터 사용자 정보를 위협하는 악성코드들의 침입 유형을 검토한 결과 3가지 종류의 윈도우 취약성을 이용하여 공격이 발생됨을 인지해 근본적인 원인 제거를 위해서는 사용자 PC 단위의 보안성을 강화하는 것만이 해결책이 될 수 있다는 결론을 내렸습니다.”


네이버와 한게임을 운영하고 있는 NHN은 지난 2005년부터 다양한 보안서비스를 이용자들에게 제공하고 있는 중이다. 중국발 해킹이 증가하고 있고 이에 대한 대책이 미흡한 상황에서 가장 중요한 것은 이용자 PC의 보안성을 강화하는 것이라고 NHN보안관계자는 말하고 있다.


현재 NHN에서 제공하고 있는 보안서비스를 살펴보면 우선 ‘Hangame’에서는 고객의 ID와 패스워드를 가로채는 키로거를 막기 위해 키보드 보안 프로그램을 운영중이며, 보안 전문인력이 선별한 중대한 위협을 지닌 취약성을 매달 보안 패치가 발표 될 때마다 선별하여 사용자의 PC에 업데이트를 할 수 있도록 한게임자동보안패치를 시행하고 있다.


NHN보안관계자는 “보안패치 발표 이후 여러 단계의 테스트 과정을 거쳐 안정성을 확보한 이후 2~3일 이내에 업데이트를 진행하고 있으며 현재 600여만대의 PC에 보안성을 책임지고 있다”고 밝혔다.


또 게임과 관련된 악성코드 발생이 지난해부터 다수 발생하고 있는데 고객의 정보보호를 위하여 게임 관련된 악성코드만을 제거 할 수 있는 전용 백신 서비스를 진행 하고 있는 중이다. 전용백신 서비스는 www.hangame.com사이트에 접속하는 순간 악성코드 실행 여부를 감지하고 제거하도록 되어 있다.


또한 휴대폰을 이용한 OTP( One time Password) 서비스를 운영 중에 있으며 희망하는 고객에 한하여 OTP 로그인을 선택 할 수 있도록 서비스하고 있으며 웹사이트를 통해 전송되는 정보를 암호화해서 보내도록 SSL( Secure Socket Layer)서비스를 일반적으로 제공 하고 있다.


포털사이트 ‘네이버’에서는 올해 4월부터 클린인터넷 캠페인의 일환으로 보안패치 서비스를 제공 하고 있으며 사용자의 선택에 의해 보안패치 서비스를 실행 하도록 되어 있다. 또한 한게임과 마찬가지로 사용자 계정과 패스워드의 전송 시에 암호화된 형식으로 전달 될 수 있도록 SSL을 기본 선택하도록 하고 있고 바이러스와 같은 악성코드를 제거 할 수 있도록 ‘Naver ToolBar’상에 치료까지 무료인 악성코드 제거 서비스를 운영하고 있다.


NHN관계자는 “한게임에는 보다 더 강화된 보안 대책 및 정책을 입안하여 실행을 하고 있으며 네이버의 경우에도 점진적으로 보안 강화를 진행 하고 있는 상황”이라고 밝혔다. 

 

NHN 홍보실 이상훈 대리는 “2005년부터 사용자 정보를 위협하는 악성코드들의 침입 유형을 검토한 결과 3가지 종류의 윈도우 취약성을 이용 공격이 발생됨을 인지해 근본적인 원인 제거를 위해서는 사용자 PC 단위의 보안성을 강화하는 것만이 해결책이 될 수 있다는 결론을 내렸다”며 “지난해 6월부터 보안패치 서비스의 기획에 착수하게 되었다. 착수 이후 여러 단계의 검토 및 안정성 검증 과정을 거쳐 2005년 12월에 정식으로 오픈 하게 되었으며 포털 사이트에서 방문하는 대규모 회원에게 보안패치 서비스를 제공 한다는 개념은 세계적으로도 사례가 없는 경우여서 많은 준비과정이 필요했다”고 설명했다.


NHN은 올해 8월 현재 610만대에 달하는 개인 PC에 보안패치 서비스를 진행하고 있다. 2005년 이후부터 주된 공격 루트로 사용되는 3가지 정도의 윈도우 취약성에 대해서는 초기 단계부터 설치를 진행해 610만대의 개인용 PC 대부분에 치명적인 취약성이 제거된 것으로 자체 판단하고 있으며 향후에도 치명적인 취약성의 경우에는 신속한 업데이트를 통해 안정성을 높이고 고객들의 피해를 최소화 하는데 기여를 할 수 있을 것이라고 밝혔다.


또한 한게임 상에서 유저들의 정보를 빼내어 가는 악성코드 기능의 무력화를 위해 특성을 분석한 결과 사용자의 정보 입력을 가로채는 키보드 후킹과 윈도우 취약성을 통해 이미 악성코드에 감염이 된 사용자들에 대한 보호방안 마련을 위해 진행이 된 키보드 보안과 전용백신 서비스도 2005년 하반기부터 기획한 것.


당장 적용이 가능한 키보드 보안의 경우는 지난해 7월부터 적용해 고객 정보를 보호 할 수 있도록 하고 있고 전용백신의 경우는 온라인 게임에 대한 악성코드만 제거 하도록 하는 기능 자체도 처음 시도하는 부분이라 여러 고민과 테스트 단계를 거쳐 올해 1월부터 실행했다고 한다. 홈페이지를 방문하는 사용자에게 자동으로 악성코드 검출 및 제거 기능이 실행 되도록 하고 있다.


네이버에서는 올해 4월 클린인터넷 캠페인의 일환으로 보안 관련 캠페인을 진행하고 있고 해당 캠페인 내에 보안패치 서비스를 실행 하도록 구성해 일반 사용자들에게 제공을 하고 있다.


한편 네이버 툴바를 통한 악성코드 제거 기능도 2005년 하반기부터 실무부서를 통해 사용자들에게 제공이 되고 있으며 바이러스 백신의 성능과 동일한 성능을 보장 하도록 해 악성코드 및 바이러스 위협을 일반 사용자들에게서 줄이는데 큰 역할을 담당하고 있다. 


NHN보안담당자는 “한게임 보안 패치 및 전용백신 서비스의 경우 특별한 고객의 불만 없이 정상적으로 진행이 되었다. 보안패치 서비스 비율은 크게 상향 되고 있으며 사이트 방문 없이 자동적으로 패치가 되어 고객들의 만족도를 높였다고 평가 하고 있다”고 밝혔다. 


또 “610만 여대의 개인용 PC에 보안 문제의 근본 원인을 제거를 하였으므로 2700만대로 추산되는 국내 개인용 PC 수치에서 상당한 비율의 보안성을 강화 하고 있으므로 대외 기관으로부터의 평가도 좋은 상태”라고 말했다.


네이버 부분도 향후 보안서비스를 확대할 방침이라고 한다. 네이버 툴바를 통한 악성코드 제거 기능의 확대 및 보안패치 서비스의 확대를 예정하고 있으며 키보드 보안 부분도 적용 할 수 있도록 준비 중에 있다.


네이버 보안관계자는 “보안 전문인력을 더욱 보강하여 심도 있는 분석을 통해 향후 포털을 통한 정보 제공 및 대처 방안을 제시하는데 주력하고 현재 진행 중인 서비스의 강도를 높이고 전문성을 확대하는데 주력할 계획”이라고 밝혔다.


NHN관계자는 “현재는 다른 포털 사이트들도 보안서비스를 시행 하고 있지만 NHN에서는 최초의 기획과 최초의 실행을 통해 사례제시를 하고 모범적인 운영을 하는 측면에 가장 큰 장점이 있다”며 “게임 포털인 한게임에서는 전반적인 고객의 보안 수준을 높이고 보호하기 위하여 키보드보안 + 전용백신 서비스 + 보안 패치 서비스 + SSL 유형의 체계화 된 보안 강화 흐름도를 구축 완료하여 고객의 보안을 전반적으로 강화 시키고 근본원인 제거 및 문제 제거에 노력을 하고 있다”고 강조했다.

  

또한 “많은 고민과 전문적인 연구를 통해 일관된 방향과 정책을 수립하고 집행하며 전문성에 바탕을 두고 타사 보다는 앞서는 서비스를 진행함으로써 보안 강화를 시행하고 고객의 보안을 강화 할 수 있다는 측면에서 차별화 된다고 생각한다”고 밝혔다.


NHN의 개인정보보호는 어느 정도 수준일까? 네이버, 한게임은 CS팀을 운영하고 있으며 24시간 모니터링 팀을 운영하고 있다. 게시물에 대한 정보보호 및 개인정보 보호 위반 사항에 대해서 자동화된 점검과 인력을 통한 점검을 통해 문제를 최소화 시키고 있다고 한다. 실명인증의 경우는 1999년부터 시행을 하고 있다.


NHN개인정보보호 관계자는 “기술적으로는 개인정보 관련 법령과 이행 수칙을 확인하는 개인정보보호 파트를 보안실 내에서 운영을 하고 있으며 사용자 개인정보보호를 하기 위해 DB필드의 암호화 및 단방향 암호화 등을 이용해 전송단위의 노출 최소화 및 보관 부분에서의 개인정보 유출 문제를 최소화 시키고 있다. 또한 OTP의 사용을 통해 보다 강도 높은 보안 서비스를 받고자 하는 고객에게 보안 서비스를 제공하고 있다”고 말했다.

 

한편 NHN은 외부 해킹침입에 대한 방어에 있어서도 여러 대책을 내놓고 있다. 24시간 침입을 모니터링 하고 있으며 침입탐지시스템과 침입방지시스템을 활용해 일반적인 공격들을 탐지 차단하고 있는 것으로 나타났다.


또한 NHN보안실 관계자는 “해외동향 수집에도 노력을 기울여 새로이 발견되는 악성코드 및 공격 코드들에 대해서도 분석을 하여 보안장비들에 대한 업데이트도 진행을 하여 새로운 공격 유형에도 대처 할 수 있도록 항상 노력 하고 있다”고 덧붙였다. 


NHN은 현재 기본적으로는 네트워크 장비에서의 접근제어 강화 , 침입탐지 시스템 등을 이용한 공격의 초기 탐지 , 바이러스 백신을 이용한 전체적인 악성코드 발생 감지 등을 전 시스템에 대해 일원화해 시행 하고 있어서 종합적인 침해사고 대응 체제가 완비된 상태로 보인다. 


IT보안팀 전상훈 팀장은 “현재의 위험은 이용자들에게 큰 피해를 입히고 있다. 보안이라는 단어 자체 보다는 자신의 정보는 지킬 수 있는 기본적인 습관화를 통해 많은 부분을 변화 시킬 수 있을 것이라 생각한다. 보다 더 건강한 인터넷 환경과 자신의 정보를 보호하기 위해서는 ID /Password에 대한 관리 및 변경과 보안패치 등에 대해서 습관화 할 수 있도록 하는 것이 이용자들이 할 수 있는 향후 위험요소를 줄이고 정보를 보호할 수 있는 최소한의 조치라고 생각한다”고 말했다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>