|
[이데일리 김가은 기자]고요한 적막이 흐르는 공간. 한 쪽 벽면을 가득 채운 모니터 속에서 수많은 선들이 분주히 오간다. 다른 화면에서는 영문과 숫자로 이뤄진 코드와 그래프들이 매 순간 변화를 반복한다.
지난 23일 김해 시내 한복판에 위치한 NHN클라우드 보안 관제센터를 방문했다. 김해 연구개발(R&D) 센터에 조성된 이 곳은 NHN클라우드의 보안 역량을 결집하기 위한 거점이다. 건립을 준비중인 데이터센터와 함께 지역 생태계 조성·활성화를 위한 핵심축이기도 하다.
신상 카페처럼 꾸며진 휴식 공간을 지나 반투명 처리된 문을 열자 흰색과 검은색으로 이뤄진 공간이 펼쳐졌다. 시선을 옮기자 노트북 하나와 모니터 2대가 비치된 책상에서 정면에 설치된 화면 10개를 뚫어져라 바라보고 있는 사람들의 모습이 눈에 들어왔다. NHN클라우드의 보안을 책임지는 관제 요원들이다.
김해 보안 관제센터에서는 공격이 가해지는 트래픽 발원지와 국가별 공격 경로, 디도스로 인한 네트워크 변화 등을 365일 24시간 동안 실시간으로 모니터링 한다. 최근 기승을 부리고 있는 피싱이나 코인 채굴, 분산 서비스 거부(디도스) 공격을 탐지·분석해 상위 부서에 전파하는 방식으로 업무를 수행 중이다.
|
김형기 NHN클라우드 김해 보안관제센터 총괄 이사는 “실제로 매일 탐지되는 위협은 거의 1억건 정도”라며 “NHN 내부와 미국·일본 등 글로벌 관계사, 외부 고객사까지 다 들여다보고 있고, 보안 사고를 제로화하는 게 목적이다”라고 강조했다.
실시간으로 발생하는 모든 보안 위협을 사람만 들여다보는 건 아니다. 인공지능(AI) 기능이 탑재된 자체 개발 시스템으로 자동화가 가능하기 때문이다. 예를 들어 한번 탐지·분석·대응이 끝난 공격 유형을 자동으로 판별·분류하거나 , 보안 위협 수준에 따라 우선 순위를 매겨 담당자에게 제공할 수 있다.
|
김 이사는 “현재 경남 지역에 보안 관제센터를 만든 기업이 없다는 강점을 살려 원격이나 파견, 하이브리드 관제 형태로 시장에 진입하려고 한다”며 “자체적으로 만든 AI나 보안 오케스트레이션·자동화 대응(SOAR)기능도 제품으로 제공하는 부분을 사업적으로 검토하고 있다”고 말했다.
특히 그는 제조업이 주를 이루는 동남권 특성에 맞춰 스마트 팩토리에 대한 보안 관제를 전문화할 생각도 있다고 밝혔다. 김 총괄 이사는 “얼마 전 경남권에서 굉장히 큰 기업에 취임한 최고정보보호책임자(CISO)께서 내부 시스템을 살펴보니 해킹툴이 엄청나게 깔려있었고, 북한 배후 공격자들도 드나들었다는 사실을 알게 됐다고 발표했다”며 “그런 기업들이 보안 관제를 하려면 그간에는 서울까지 와야했지만, 김해에 위치한 저희가 할 수도 있다고 생각한다”고 말했다.