해킹대비, 침입탐지시스템으로 상시 모니터링

서버시스템, IDㆍPW 통해 단계별 접근제어 실시

커리어(대표 김기태 www.career.co.kr)은 얼마전 M&A를 통해 동종업체인 잡링크를 인수했다. 잡링크 회원까지 포함해 올해 5월말 기준 개인회원이 450만, 기업회원이 50만 정도되는 메이저급으로 성장했다.

이 기업의 개인정보 보유 또한 거대한 양이기 때문에 이를 관리하는 일 또한 만만치 않은 작업이 될 것이다.

박진철 커리어 서비스개발본부장은 “100% 완벽한 보안이란 것은 없기 때문에 항상 해킹이나 개인정보 유출과 관련해 신경을 곤두세우고 있다”며 “내부 데이터 보안을 위해 보안프로세스 정립을 지속적으로 해나가고 있다”고 밝혔다.

또한 그는 “데이터베이스에 저장되는 정보뿐만 아니라 개인이 전송하는 파일관련 데이터에 대해서도 직접적인 URL호출이 아닌 서버 파일을 인증에 의해 접근할 수 있도록 하고 있다”고 말했다. 커리어다음의 보안은 어느 정도인지 알아봤다. 

Interview

박진철 커리어 서비스개발본부장

-최근 개인정보를 빼내간 자도 처벌을 받지만 관리기업도 관리허술에 대한 책임을 묻는 분위기다. 어떻게 생각하는가?

현 기술이 가능한 범위내에서 최대한의 관리를 하여야 하는 것은 당연한 것이다.  그렇지 못한 기업에 대해서는 일정기준의 관리지침 및 보안에 대한 권고 및 시정이 있어야 한다고 생각한다. 

-내부 직원의 이력서 DB 접근은 어떻게 통제하고 있나?

개인 인적사항에 대해서는 사내에서도 특정권한을 가지고 있는 관리직원만이 접근할 수 있으며 이러한 정보 또한 한정적인 부분에만 접근되도록 고안되어 있다.

-만약 외부 해킹이 공격이 발생한다면 어떻게 대처할 것인가?

주요 데이터베이스에 대한 물리적인 접근차단 솔루션들을 구축하고 있다. 방화벽으로 허용된 IP 및 포트에 대해서만 접근가능도록 하고 있다. 또 허용된 포트의 해킹공격에 대한 침입탐지 시스템으로 상시 모니터링을 하고 있으며 서버시스템의 아이디 및 비밀번호를 통한 단계별 접근제어를 실시하고 있다. 한편 기업들의 이력서 열람 또한 기업인증을 거친 업체에게만 허용하고 있으며 열람하는 정보에 대한 로그데이터는 실시간 분석하고 있다. 

-최근 이력서 DB 관련 주요 보안정책이 있다면?

데이터베이스에 저장되는 정보뿐만 아니라 개인이 전송하는 파일관련 데이터에 대해서도 직접적인 URL호출이 아닌 서버 파일을 인증에 의해 접근할 수 있도록 하고 있다.

-포털 등에서는 보안 업체와 협력해 이용자들에게 보안솔루션 지원을 하고 있는데 이러한 서비스는 이루어지고 있나?

커리어의 보안 또한 보안전문업체에 컨설팅을 받고 있으며 보안관련 업무 또한 전문업체의 아웃소싱을 통해 진행되고 있다. 

-보안팀은 별도로 구축돼 있나?

보안은 전문업체에 아웃소싱으로 이루어지고 있다. 

-현재 운영하고 있는 보안솔루션 혹은 보안장비들은 어떤 것들이 있나?

방화벽, 침입탐지시스템, SSL 등이다. 이외 기본적인 암호화 시스템은 구축된 상태다. 

-사이트 이용 고객들에게 보안과 관련해서 한마디 조언한다면?

최근 일부 취업사이트 등에서 벌어지고 있는 해킹사고 등은 업체의 일정 방침없는 서비스 구현만을 앞세운 때문이다. 커리어는 개인의 정보보안을 가장 우선으로 생각하고 안정성 추구를 최우선 과제로 생각하고 대비하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>