• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

3大 포털사, 보안 투자 대비 성과는? 2014.08.02

네이버, 로그인 전용 아이디 등 보안 시스템 구축

다음, TM팸 문서 낮추기 위해 기술개발 집중

SK커뮤니케이션, “안정성 위해 보안투자 변함없어”


[보안뉴스 김경애] 최근 네이버, 다음커뮤니케이션, SK커뮤니케이션 3대 포털사가 줄지어 실적발표를 했다. 

네이버의 경우 매출액은 전년 동기 대비 22.2% 증가한 6,978억 원이다. 그 가운데 해외 매출은 전년 동기 대비 59.3% 성장한 2,165억 원을 달성하며 전체의 31% 비중을 차지했고, 국내 매출은 전년동기 대비 10.6% 성장한 4,813억 원으로 매출 비중 69%를 기록했다. 영업이익은 올 2분기 전년동기 대비 38.5% 증가한 1912억원을 달성했다. 


다음커뮤니케이션의 경우 2014년 2분기에 K-IFRS(한국국제회계기준) 기준 연결 매출 1,389억원, 영업이익 166억원을 달성했다고 밝혔다.


영업이익은 전년동기 대비 30.2%가 감소했지만 특수이벤트 효과와 모바일 매출 증가에 따라 디스플레이 광고가 전년동기 대비 4.8% 성장했다.


SK컴즈는 2분기 매출 240억원으로 전년동기 대비 증가했지만 영업 손실은 38억원을 기록했다.

그렇다면 보안 성과는 어떨까? 사실 보안을 성과로 나타내기란 쉽지 않다. 어느 정도 예산 투자가 이뤄졌는지, 어떤 식으로 투자가 이뤄졌는지, 분기별 성과를 나타낼 수 있는지 또는 보안 성과를 어떤 기준으로 측정할 수 있는지 등을 지표화하기가 쉽지 않기 때문이다. 

하지만 최근 3대 포털사들을 보면 보안을 한층 강화하는 움직임을 보이고 있다. 이에 본지는 각 포털사별로 보안 예산 투자가 어느 정도 이뤄졌는지, 그리고 투자 대비 2분기 보안 실적은 어느 정도였는지 알아봤다.


◆ 네이버, 로그인 전용 아이디 등 보안 시스템 구축

네이버의 경우 올해 2분기 안전한 인터넷 환경을 만들기 위해 △해외 로그인 차단, △타지역 로그인 차단, △새로운 기기 로그인 알림, △일회용 로그인 등의 시스템을 구축했다.


특히 이용자 스스로 안전하게 개인정보를 보호할 수 있도록 ‘로그인 전용 아이디’ 보안 기능을 새롭게 추가했다. ‘로그인 전용 아이디’는 기존의 아이디는 계속 사용하면서, 로그인에만 사용하는 별도의 아이디를 만드는 것이다. 외부에 노출된 아이디를 바탕으로 시도되는 공격 자체를 사전에 차단하기 위함이다.


보안예산 투자와 관련해 네이버 측은 “정확한 수치를 말하기는 곤란하지만 보안은 워낙 중요한 사항이라 매년 투자는 증대되고 있다”며 “이용자 부분, 모니터링, 보안 시스템 구축, 보안인력 확대 등 꾸준히 규모를 늘리고 있다”고 밝혔다.


또한 분기별 보안 성과에 대해 네이버 측은 “우선 1분기에는 SOC인증 등을 갱신했다면 2분기에는 ‘로그인 전용 아이디’, 보안인력 확대, 내부 시스템 구축 등이 이뤄졌다”며 “프라이버시센터 개인정보보호 블로그도 지난 5월 15일 새롭게 개편했다”고 덧붙였다.

◆ 다음, 스팸 문서 낮추기 위해 기술개발 집중

이어 다음커뮤니케이션의 경우 지난 2분기 검색 서비스 기반기술 개선에 주력했다. 지난 6월 전면적으로 개편된 이미지검색은 검색 랭킹 및 사용자 인터페이스가 크게 개선되면서 검색 정확도가 50% 이상 향상되었고, 쇼핑검색도 데이터 분석을 통해 랭킹개선을 수행한 결과 전체 상품클릭수가 전년대비 30% 이상 증가했다.


보안예산과 투자도 증가하고 있는 추세다. 이와 관련 다음의 이진화 부장은 “예산은 연초에 다 잡기 때문에 집행은 그때 상황에 따라 이뤄진다”며 “기본적으로 4~5년 사이 매년 투자규모는 증가하고 있으며, 인력도 확대되고 있다. 특히 전반적으로 보안 요구사항이 까다로운 금융권 정책기준을 벤치마킹하려는 노력들이 지속적으로 이뤄지고 있다”고 말했다.


특히 다음의 경우 스팸 문서비율을 낮추기 위해 기술개발에 집중한 결과에도 주목할 필요할 있다. 이와 관련 이 부장은 “스팸 문서비율이 블로그 검색의 경우 75% 이상, 카페검색은 80% 이상 크게 줄었다”고 밝혔다.


그러면서 2분기 보안성과에 대해 이 부장은 “보안이라고 하면 밑단에서 많이 하는 작업이기 때문에 이용자들이 체감하는 성과를 나타내기란 쉽지 않다”면서도 △외부 침입에 대한 블랙IP 필터링 강화와 함께 도용하기 위해 만든 계정, 피싱 사이트 발송, 스팸 메일 발송하는 이메일주소 등에 대한 다양한 차단조치를 강구하고 있다고 설명했다. 또한 내부적으로 스패머들에 대한 강력한 조치를 취하고 있다고 덧붙였다.


◆ SK커뮤니케이션, “안정성 위해 보안투자 변함없어”

마지막으로 SK컴즈의 보안예산 투자와 관련해 SK컴즈 정혁진 차장은 “보안은 중요하기 때문에 실적발표에 상관없이 내부적으로 진행되고 있다”며 “해당 사업팀에서 매년 중요한 요소로 책정·운영되고 있다”고 밝혔다.


이처럼 전체적으로 3사 포털사 모두 보안에 대한 투자규모를 늘리고 있으며, 이를 바탕으로 보안을 강화하고 있다. 하지만 정확히 어느 정도 투자됐는지, 예산 비율과 정확한 액수에 대해서는 공개하지 않았다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>