[기자수첩] 며칠만에 10명이 늘어난 넥슨 보안인력

　18일 넥슨에서 1320만명에 달하는 개인정보가 유출됐다. 사고 이전부터 넥슨의 보안인력 부족은 논란거리였다. 과중한 업무에 시달리던 보안직원들이 상반기 회사에 인력충원을 요구했지만 ‘조금만 더 기다려라’는 답변이 돌아왔다는 후문이다.

　지난 7~8월 구인광고 사이트에는 넥슨 보안 인력을 채용한다는 공고가 심심치 않게 눈에 띄었다. 최근 넥슨은 마이크로소프트의 신용석 최고 보안고문을 CSO로 영입했다. 새 CSO가 넥슨에 근무하기 시작한 건 이달 17일부터다. 넥슨은 해킹사고가 발생한지 며칠이 지난 25일에서야사고를 신고했다. 여러 정황으로 미뤄볼 때 새 CSO는 해킹을 막기 위해서가 아닌 이미 발생한 해킹사고를 처리하기 위해 투입됐다는 논란을 피하기 어렵게 됐다.

　해킹 사고 신고 다음날 기자는 넥슨 홍보담당에게 회사 내 보안인력 규모를 물었다. 현재 20명 수준이라는 게 홍보실 공식 답변이었다. 하지만 28일 넥슨은 기자간담회에서 보안전담 인력이 30여명이라고 밝혔다. 단 며칠 사이에 10여명이 늘어난 셈이다. 그 사이 인력을 더 채용한 것이냐는 질문에 회사는 “원래 30여명이었는데 홍보팀에서 20여명으로 잘못 안 것”이라고 답했다.

　20명이 30명으로 둔갑한 것도 의아한 일이지만 중요한 것은 회사 서비스 규모에 비해 30여명도 부족하다는 사실이다. 보안전문가들은 넥슨 규모의 보안을 담당하기 위해서는 협력사 포함 100여명 이상이 보안을 전담해야 한다고 지적한다. NHN의 경우 자회사 인력을 포함해 200명가량이 보안을 담당하는 것으로 알려져 있다.

　넥슨만의 일이 아니다. 지금도 IT 현업에서는 부족한 보안인력들이 어렵게 사이버범죄와 맞서고 있다. 해킹은 지능화되고 악성코드는 기하급수적으로 늘지만 보안담당자는 예산을 이유로 줄고 있다. 예산이 없다고, 적당한 인재가 없다고, 당장 사고가 발생하지 않는다고 인력을 줄이는 사이, 해커는 대한민국 곳곳을 공격하고 있다. 보안 인력을 늘려야 한다. 이제 기술도 장비도 해킹을 막을 수 없다. 보안정책과 철저한 보안관리만이 대안이다.

장윤정기자 linda@etnews.com