2015.02.16 커리어

보안 HISTORY #3 매일 공성전을 치르는 조직

보안 HISTORY #3 매일 공성전을 치르는 조직

서홍원 보안운영실장
김휘강 교수 / 고려대학교 정보보호학부·정보보호대학원 사이버국방학과,
전 엔씨소프트 정보보안실장

보안 HISTORY #1 보안의 성벽을 쌓다

보안 HISTORY #2 함께 성벽을 쌓는 동료들

해킹이나 개인정보 유출 등, 사이버 범죄가 넘쳐나는 시대에서 보안은 안전과 질서를 유지하는 방패막이라 할 수 있습니다. 인터넷이 우리 생활 속에서 차지하는 비중이 높아질 수록 보안에 대해서는 더 간과하기 쉬운 경우가 많죠. 오프라인만큼 활발하게 동작하는 온라인 세상이고, 그 안에 쌓여가는 무형의 콘텐츠를 현금화할 수 있다는 점에서 게임산업 속 보안은 아무리 강조해도 지나치지 않을만큼 중요합니다.

지난 시간에는 엔씨소프트의 보안시스템과 보안시스템 구축 과정에 대해 이야기 나눠 보았는데요. 의외로 술술 읽혔던 김휘강 교수님과 서홍원 실장님의 쉬운 보안 이야기. 이번 회에서는 ‘보안이라는 일의 본질’에 대해 말해 보려 합니다. 쉽지만 결코 가볍지 않은 보안 이야기를  우주정복 블로그에서 만나보세요 🙂


Step 3. 매일 공성전을 치르는 조직

매일 공성전을 치르는 조직


불편함을 기꺼이 감수하는 일

망 분리는 보안에는 탁월한 시스템이지만, 개발자나 일반 업무를 하는 직원의 입장에서는 불편한 것이 사실이다. 김 교수는 이와 같은 과정에서 개발자들과 소통하기 위해 부단히 노력했다고 한다.

“개발자들도 처음에는 보안시스템의 중요성에 대해 이해를 잘 못했죠. 그래서 개발자 분들과 친해지려고 노력을 많이 했어요. 보안시스템에 대해 왜 필요한지에 대해 이야기 나누고 소통하는 과정도 많았어요. 나중에는 협조도 잘 받았어요. 초반 시스템을 구축하다 보니, 물리적으로 늘 좀 지쳐있었는데, 그게 불쌍해 보였나 봐요(웃음). 많은 분들이 저희를 도와줘야겠다는 생각을 하셨던 것 같아요.”

강력한 보안 체계는 그만큼의 불편함을 야기한다. 하지만 그 불편을 기꺼이 감수하는 직원들이 있기에 지금 엔씨소프트만의 견고한 보안체계가 유지될 수 있는 것이다. 서홍원 실장은 이 모든 것이 보안을 귀찮게 여기지 않고, 회사 전체가 힘을 써서 지켜야 할 것으로 받아들였던 사우들의 협조 덕분에 가능했다고 말한다.

“보안팀이 초반에 먼저 허슬플레이를 하니까 다른 팀들도 많은 배려를 해주었던 것 같아요. 보안에 대한 이슈를 지속적으로 공유하고, 만나서 대화도 많이 하면서 서로 공감했던 것이 지금의 이 견고한 성벽을 쌓을 수 있던 원동력이 되었던거죠.”

 

매일 공성전을 치르는 조직 2
“잘 판단해달라. 보안팀 결정에 따르겠다”

엔씨소프트는 개발 과정뿐만 아니라 서비스 중인 상태에서도 보안에 대한 기준이 높다. 새로운 패치나 사소한 서비스를 업데이트 하더라도 모든 것은 보안팀 검수 후에 진행을 하는 것이 원칙이 되었다. 서홍원 실장이 엔씨의 철저한 보안에 대한 에피소드를 전한다.

“예전 미국에서의 새로운 게임 런칭을 앞두고 보안 쪽 점검이 약간 더 필요했던 케이스가 있었습니다. 사업적 측면에서는 일정을 맞추는 게 굉장히 중요했을 텐데, 여러 팀들이 모여 함께 대화를 하며 결국 오픈 일정을 미루고 보안을 강화하는 작업을 했던 적이 있었어요. 정말 어려운 결정이었을 거에요. 요즘도 개발 파트에서는 잘 판단해달라며, 보안팀 결정에 따르겠다고 얘기합니다. 배려가 고맙기도 하고, 이런 문화가 엔씨소프트 게임의 수준을 높이는 일이라는 자부심도 듭니다.”


매일 공성전을 치르는 조직

기본적으로 보안 시스템이 강력할 수록 그 안에서 일하는 사람들의 불편은 커질 수 밖에 없다. 개발자들도 처음에는 보안 강화로 인해 생겨나는 애로사항에 곤혹스러워 하곤 했다. 하지만 보안에 대한 문제를 제기하고, 설득하며 공감을 얻어낸 끝에 지금 엔씨소프트의 보안시스템을 구축할 수 있었던 것이다.

매일 공성전을 치르는 조직 3

회사 내에 의미 없는 조직은 없다지만 비교적 덜 주목 받는 조직은 있기 마련. 사업팀이 전면에 나서서 필드를 누빌 때, 엔씨소프트의 보안 전문가들은 성벽 뒤편에서 매일 공성전을 치르는 것과도 같다. 서홍원 실장이 그들의 목소리를 대신한다.

“현업 작업자들은 성과가 알려지지 않는다고 섭섭해하지 않아요. 우리의 성과는 없는 것에서 있는 것을 만들어 내는 게 아니라 있는 것을 잘 지키는 것이기 때문에 잘 표현되지 않는다는 것을 잘 알고 있거든요. 오히려 바쁘면 뭔가 문제가 있는 거죠. 그저 우리 시스템이 잔잔하게 돌아가는 것이 가장 기분 좋고,그것이 우리의 자부심이고 최고의 성과입니다.”

TOP