하이브 여성구 최고정보보호책임자(CISO)가 지난 6일 열린 AI스페라 주최 ‘CIPC 2025’ 행사에서 ‘서비스 보안의 시작: 인증 보안 전쟁에서 이기는 법’을 소개했다. 그는 “모든 서비스는 인증을 기반으로 하기 때문에 인증이 잘못되면 전체 서비스에 미치는 영향이 크다”며 인증 보안의 중요성을 강조했다.
하이브가 인증 보안을 강화하며 독자적 서비스 보안 체계를 구축하고 있다. 보안과 사용자 편의성의 균형을 유지하면서도, 자체 인증 시스템을 통해 보다 정교한 보호 체계를 마련했다. 특히 단순한 계정 차단이 아닌 안전한 상태로의 전환을 목표로 삼아, 지속적인 개선과 대응 방안을 마련하고 있다.
하이브는 다양한 플랫폼을 운영하는 만큼, 인증 보안을 서비스의 핵심 요소로 보고 있다. 여성구 CISO는 “인증 보안이 중요한 이유는 사전 유출된 정보가 많고, 인증 정보 거래 수요가 높으며, 이를 통한 2차 공격의 파급력이 크기 때문”이라고 설명했다. 이어 “서비스 기업의 가장 큰 고민은 보안과 편의성의 균형이다. 인증이 강화될수록 사용자의 서비스 진입 허들이 높아진다. 보안과 비즈니스 요구 사이에서 절충점을 찾는 것이 중요하다”고 강조했다.
대다수 기업이 IP 차단, 캡쳐, 2차 인증을 활용하고 있지만, 여성구 CISO는 이러한 방법들이 근본적인 해결책이 되지는 않는다고 지적했다. “IP 차단은 공용 IP 사용자를 제한하고, 캡챠는 단순 지연책에 불과하며, 2차 인증도 선택적으로 적용되어 취약 계정이 여전히 존재한다”고 말했다.
특히, 공격자들이 VPN을 활용해 차단을 우회하고, 자동화된 방식으로 탐지를 피하는 방식에 대해 하이브는 자체 인증 보안 시스템을 구축해 공격 비용을 높여 근본적인 계정 보호 방안을 마련했다.
해당 시스템은 ▲트래픽 완화 ▲API 구조 설계 ▲로그 분석 ▲평판 관리 ▲관리 도구 구축의 다섯 가지 요소로 구성됐다. 특히 실시간 분석보다는 ‘수집, 판단, 분석’의 순서로 운영해 응답 속도를 1초 이내로 유지하는 방식을 적용했다.
평판 관리를 위해 허용 목록(화이트리스트), 차단 목록(블랙리스트), 감시 목록(그레이리스트)을 활용한다. 블랙리스트 IP는 즉시 차단하지 않고 100일 동안 모니터링하며, 재공격 시 강력한 제재를 가하는 방식이다.
여성구 CISO는 “비즈니스 보안의 목표는 취약 계정을 단순 차단하는 것이 아니라 안전한 상태로 전환하는 것”이라며 “인증 시스템 구축에 3개월이 걸렸지만, 복구 체계를 마련하는 데 3년이 소요됐다”며, 취약 계정을 탐지한 후 안전하게 복구하는 프로세스가 필수적이라고 설명했다.
또한, 보안 시스템 운영 시 이해관계자와의 역할과 책임 공유도 강조했다. 여 CISO는 “차단 정책 결정 시 부담을 줄이고, CS 부서에서 즉시 해제할 수 있도록 권한을 분산하는 것이 효과적”이라고 조언하며 “인증 보안 지표는 접속자 수, 매출, CS 유입과 직접 연결된다. 보안을 강화했더라도 매출이 감소하면 보안 담당자로서 책임을 져야 한다. 인증 보안 시스템을 구축하면 이를 확장해 결제 보안 등 다양한 영역에도 적용할 수 있고, 내부 시스템 통합과 외부 정보 활용이 가능한 보안 플랫폼을 구축하는 것이중요하다”라고 덧붙였다.
한편, ‘CIPC 2025’는 국내 최초로 공격표면관리(ASM)와 위협인텔리전스(CTI) 분야를 전문적으로 다루는 컨퍼런스로, 기업 보안 담당자와 업계 관계자 약 250여명이 참석해 실질적인 사례와 대응 전략을 공유했다. 주최사는 AI스페라로 ASM 통합 솔루션 ‘크리미널아이피(Criminal IP)’를 제공하고 있으며, AI 기반 자동화 솔루션 제공 및 기업의 IT 자산을 실시간 식별하고 잠재적 보안 위협을 탐지·분석하는 분야에서 힘쓰고 있다. 시스코, 테너블, 바이러스토탈 등 40여개 글로벌 기업과 제휴를 맺고 150개국에 서비스 중이다.