넷마블 해킹 사태… 호언장담한 AI 보안, 무늬만 기술 경쟁 ‘실상’은?

[유형길 기자 @이코노미톡뉴스] 넷마블이 PC 게임 사이트 해킹으로 이용자와 가맹 PC방, 일부 임직원 정보 유출 정황을 확인해 관계당국 조사에 착수했다. 한편 업계는 AI 기반 보안 기술 고도화를 강조하고 있으나, 기업 내부 보안 체계는 공개되지 않고 있다. 수년간 보안 체계를 정비해왔다고 밝힌 넷마블에서도 사고가 발생한 만큼, 기술 중심의 보안 전략과 실제 내부 운영 사이 간극이 주목된다.

넷마블은 11월22일 PC 게임 사이트가 외부 해킹을 받아 이용자, 가맹 PC방, 일부 전·현직 임직원 정보 유출 정황을 확인하고 점검에 착수했다. 주민번호 등 민감정보는 포함되지 않았다는 입장이지만 정확한 규모는 조사 후 공개될 예정이다.

4년간 보안 체계 정비했지만?

넷마블은 2020부터 2023년까지 정보보안 교육, 악성메일 모의훈련, 침입 탐지(IDS), 웹 방화벽, 클라우드 보안 강화, 모의해킹, 개인정보 영향평가, 글로벌 보안 인증 등 다양한 보안 절차를 확대해 왔다.

또 2021년에 발간한 ESG 보고서에 따르면 SOC·CERT를 운영하며 24시간 관제 체계를 구축해왔고, 전담 인력을 늘리며 보안 거버넌스를 정비했다고 밝혔다.

그러나 이번 사건에서 확인된 것처럼 체계를 마련해 왔다는 외부 설명과 실제 내부 운영에는 차이가 있어 보인다. 공시·인증·교육도 강조됐지만, 내부 정보를 완전히 지키지 못한 근거가 드러난 셈이다.

AI 보안 솔루션 업체들 ‘고도화 기술 제공’… 실제 적용 여부는?

국내 보안 솔루션 기업들은 취약점 진단·관리, 암호화, 접근 제어, 보안 검증, 공급망 보안 등 다양한 영역을 다루며 기업 환경에 맞춘 맞춤형 솔루션을 제공하고 있다.

이들 업체는 보안 취약점 점검과 기술 지원, 연동 개발 등을 통해 증가하는 보안 위협과 규제 강화에 대응하는 역할을 하고 있지만, 실제 기업들이 어떤 솔루션을 도입해 내부 보안 체계와 어떻게 연계하고 있는지는 외부에서 확인하기 어렵다.

협업 이력 없다는 ‘넷마블’ 답변

이코노미톡뉴스 취재진은 11월28일 A 솔루션 업체의 고객사 목록에 넷마블이 포함돼 있는 점을 확인하고, 실제 협업 여부를 넷마블 측에 질의했다. 넷마블 관계자는 “보안실을 통해 확인한 결과, 해당 업체와는 협업한 이력이 없다”라고 답했다.

SKT도 같은 업체 명단에 포함… “과거 사용, 현재 협력 관계 아냐”

A업체 고객사 목록에는 유심서버 사태로 무상교체를 단행한 SKT 역시 포함돼 있었다. 취재진이 확인 받은 결과 “과거에 방화벽 솔루션을 사용한 적은 있으나 현재는 협력 관계가 아니다”라며 “제품 설명회는 진행한 적이 있으나 납품 등 확정된 것은 없다”라고 말했다.

AI 보안 기술은 강화되고 있지만 실제 내부 단독 시스템은 확인되지 않는 상황이다. 수년간 체계를 정비해왔다고 밝힌 게임사도, 통신사도 해킹 사고가 발생한 만큼, 소비자들의 불안을 재울 보안의 해답은 여전히 큰 숙제로 남아 있다.