인터넷 인프라가 민간영역뿐 아니라 공공‧기관 등 국민의 모든 삶 곳곳에 스며든 가운데, 사이버 경계를 지키는 ‘보안’ 중요성은 나날이 증가하고 있습니다. 최근에는 인공지능(AI)‧클라우드 등 차세대 기술 발전과 함께, 사이버 위협 또한 고도화되고 있습니다. 이에 따라 IT보안 정책과 보안 책임자 역할이 어느 때부터 중요해지고 있습니다. 이에 <디지털데일리>는 빠르게 변화하는 기술 트렌드 속에서 지능화된 공격자로부터 각 기관과 기업의 안전을 도모하는 최고보안책임자들을 조명하고자 합니다. IT 최전방에 선 보안 리더들의 현장 목소리, 지금부터 생생하게 전달하겠습니다. <편집자 주>

[디지털데일리 최민지기자] SSG닷컴이 위협을 사전에 감지하고 즉각 대응할 수 있는 체계를 갖춘다. 지난해 일명 ‘CISO 대시보드’를 만들어 데이터 시각화를 꾀한 SSG닷컴은 올해 자동화와 보안정보·이벤트관리(SIEM) 고도화를 추진할 예정이다.

이와 관련 김우진 SSG닷컴 최고정보보호책임자(CISO)는 최근 <디지털데일리>와 보안리더스 인터뷰를 통해 올해 SSG닷컴 보안전략을 공유했다.

김우진 CISO는 “자동화와 SIEM 고도화를 통해 또 하나의 눈이 생길 것으로 기대하고 있다”며 “보안로그 수집과 분석을 통해 즉각적으로 흐름을 파악할 수 있게 돼, 공격시도와 공격패턴 변화를 빠르게 확인할 수 있게 되면서 궁극적으로 리얼타임(실시간) 관제로 나아가려고 한다”고 말했다.

◆“올해 투자 통해 SIEM 고도화, 이상위협에 대한 탐지 예측”

SSG닷컴은 올해 자동화를 통한 수집이 가능하도록 개선하고, 시스템 투자를 통한 실시간 위협 탐지·대응 영역을 고도화할 계획이라고 밝혔다. 우선 올해 상반기 노후화된 SIEM 업그레이드에 착수한 후 하반기 구축을 완료할 예정이다.

김 CISO는 “SIEM 솔루션은 보안 수집로그를 학습시켜 이상징후를 탐지·경고하고 자동으로 차단한다”며 “SSG닷컴은 위협을 빠르게 파악파고자 하기에, SIEM 큐레이더 로그 시스템과 머신러닝(ML) 분석을 통한 학습을 진행하려고 한다”고 설명했다.

최근 인공지능(AI)을 접목한 새로운 보안솔루션들이 대거 시장에 출시되는 가운데, 김 CISO는 학습을 통한 예측을 핵심으로 봤다.

김 CISO는 “SIEM 업그레이드 일정에 맞춰 SIEM·ML에 대한 학습을 통해 로그분석을 하고 이상위협에 대한 탐지 예측을 적용할 계획”이라며 “보안팀 목표를 세우고 AI 보안도구를 이해하고 다뤄보면서 역량을 키울 수 있을 것”이라고 진단했다.

이어 “올해 투자를 통한 SIEM 업그레이드를 진행하고 이를 통해 기본적인 보안 지표 대시보드를 첫 번째로 적용하겠다”고 강조했다.

◆지난해 대시보드로 보안수준 시각화…올해 자동화 전환 목표

지난해 김 CISO는 임직원 모두가 보안체감할 수 있도록 시각적인 통합뷰를 만드는 데 집중했다. 기술적인 보안용어를 한글로 쉽게 풀어서 보여주고, 구성원들이 자신의 업무가 보안과 어떻게 연결되는지 이해할 수 있었으면 했다.

이에 SSG닷컴은 정기적 점검 활동 결과물(정보보안점검 보고서에 대한 지표를 추출)을 데이터베이스(DB)화했고, 회사 서비스 전체적인 보안 수준 지표 대시보드를 만들었다.

김 CISO는 “관리·보안점검과 보안활동을 하면서 많은 리포트들이 생성되는데, 지표에 대한 부분들이 산재돼 있다 보니 회사 보안수준이 어느정도인지, 안전한지, 무엇이 부족한지를 시각적으로 한 눈에 확인할 수 있는 부분이 부족했다”고 설명했다.

SSG닷컴 대시보드는 온라인쇼핑몰, 전자금융·간편결제 보안점검, 인프라 취약점 점검, 수탁사 점검, 위험평가, 정보보호 공시 등 일련의 활동에 대한 결과의 가치를 시각화해 보안 수준을 높이기 위한 출발점이다. 이를 통해 가시적인 보안 지표 수준을 인식하고 개선 포인트를 찾고, 구성원들이 회사의 보안 수준을 바라볼 때 동일한 시각을 갖도록 했다.

올해엔 자동화를 꾀한다. 각종 보안장비에서 로그가 수집되고 있으며, 이를 2차적으로 가공하는 작업이 필요하다. 보안점검 리포트 작성에 많은 시간이 소요되는 만큼, 이를 간소화하려는 것이다. 보안점검 리포트 등 일부 보안업무를 자동화해 담당자들이 본업에 집중할 수 있게 하려고 한다.

또, 전사적인 정보보호·보안에 대한 인식과 공유를 위해 분기별 “CEO 리포트(The CISO Report)‘를 발간해 주요 점검 현황과 주요 이슈 등을 알린다.

김 CISO는 “내부적으로는 체계적인 보안 틀을 만들고, 외부적으로는 내부 보안수준을 가시화해 임직원 보안의식을 개선하고자 했다”며 “전사 보안관리 영역을 보여주고 이를 활용하면서, 조직원들에게 자부심도 가질 수 있도록 만들고 싶었다”고 전했다.

<다음 기사에서 계속>

◆김우진 SSG닷컴 CISO 주요 약력

▲2021년~현재 : SSG닷컴 CISO/CPO (정보보호/개인정보보호 최고책임자)

▲2021년 : SSG닷컴 DevOps팀장

▲2020년 : SSG닷컴 공통개발팀장

▲2019년 : 이마트 이마트몰 인프라개발2팀장

▲2011년~2018년 : 이마트 이마트몰 플랫폼 설계 및 개발

▲1997년~2010년 : 유니텔, 다음커뮤니케이션, 디앤샵 인프라/MIS 개발

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -