엔씨소프트(대표 김택진, 이하 엔씨)가 정보보안 행사 ‘NC 시큐리티 데이 2019’를 개최했다.

26일 판교 엔씨 연구개발센터(R&D)에서 열린 이번 행사는 정보보안센터가 주관했다. 보안업무를 담당하고 있는 정보보안센터 구성원들이 직접 기획, 준비하고 행사를 운영하면서 사내 직원·개발자들과의 접촉면을 넓히고 정보보안 관련 지식과 정보도 공유하는 자리가 됐다.

사전등록한 외부 참가자들도 행사 발표세션과 이벤트에 참여할 수 있도록 개방하기도 했다.

국내 인터넷 게임업체가 전문 정보보안 행사를 개최한 것은 이번이 처음이다.

발표 세션은 ▲영화 속 해킹, 이것은 허구인가 실화인가? ▲개인정보! 내 권리 내가 찾기 ▲글로벌 업체들의 스마트워크플레이스 사례 분석 등 직원과 일반 참관객들이 쉽게 이해하고 도움이 될 수 있는 주제와 더불어 ▲머신러닝을 이용한 시스템 이상 분석 및 탐지 등 전문 기술세션도 진행했다.

정보보안센터 보안위협대응팀과 개인정보보호팀, 그리고 게임보안팀 소속 전문가들이 직접 연사로 나섰고, 마이크로소프트 등 외부 강연도 유치했다.

오후에 진행된 행사 첫 세션 ‘영화 속 해킹, 이것은 허구인가 실화인가?’를 소개한 보안위협팀 소속 장성찬 발표자는 다양한 영화에서 주로 보여지는 다양한 사이버공격 방식을 다뤘다. 사이버테러, 내부자 위협(내부정보유출), 악성코드 감염 등 현실에서 발생하는 보안위협에 대해 참관객들이 쉽게 이해할 수 있도록 하는 동시에, 보안팀과 보안담당자들이 수행하는 업무도 소개했다.

그는 “직원들은 대개 보안팀이 자신들이 사용하는 이메일이나 PC 카카오톡을 감시하고 오가는 내용까지 모두 볼 수 있다고 오해하거나 보안팀을 어렵게 느낀다”라면서 “보안팀 구성원들도 똑같은 직원으로, 일상적인 회의나 행사를 준비하기도 한다”고 말했다.

이어 “전문업무로는 외부로부터의 위협 방어와 대응을 위한 취약점 분석, 침해사고 분석·대응, 악성코드 감염 탐지·대응 등 다양한 업무를 수행한다”라면서 “궁극적인 목표는 안전한 엔씨소프트 만들기”라고 강조했다.

엔씨는 지난 2012년 개인정보보호관리체계(PIMS) 인증, 2014년 정보보호관리체계(ISMS) 인증을 힉득하고 인증을 유지하는 등 보안 환경 강화 노력을 벌이고 있다. 안정적인 글로벌 게임 서비스를 위해 2019년 정보보안 국제표준 ISO27001, 개인정보보호 프레임워크 ISO29100 인증서도 받았다.

엔씨는 사내 임직원들간 정보보안 의식을 높이기 위해 온·오프라인 정보보안 교육과 캠페인을 상시 시행하고 있기도 하다.

육응수 엔씨 정보보안센터장은 “어렵게 느껴지는 정보보안에 관련한 지식을 쉽고 재미있게 공유하기 위해 이번 행사를 기획했다”며 “정보보안 개발자들에게도 유익한 교류의 장이 됐기를 희망한다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network