(서울=뉴스1) 손엄지 기자 = 최근 KT(030200)·LG유플러스(032640)에서 내부망 데이터가 외부로 유출된 사실이 드러나면서 플랫폼 보안 문제도 이슈로 떠올랐다.
네이버(035420)와 카카오(035720)는 국민 생활과 맞닿은 메신저, 결제, 지도 서비스를 운영하고 있는 만큼 이중·삼중 보안 정책은 물론 인공지능(AI) 기술로 자동 탐지 기술도 고도화하고 있다고 설명했다.
3일 정보기술(IT)업계에 따르면 네이버는 지난해 정보보호투자 금액을 전년 대비 32% 늘린 553억 원을 지출했다.
네이버 관계자는 "최근 과학기술정보통신부가 통신사와 플랫폼사 보안 점검을 진행했을 때 문제없이 잘 완료했다"고 말했다.
네이버는 글로벌 빅테크 수준의 제로 트러스트(Zero Trust) 원칙을 도입해 내부망 접근을 최소화하고 있다.
직원 계정은 업무 단위별 최소 권한만 부여되고, 비정상 로그인 시도는 AI 기반 탐지 시스템이 즉시 차단한다.
사용자들의 아이디·비밀번호가 유출되더라도 추가 인증 없이는 개인정보에 접근할 수 없도록 했다.
특히 네이버는 해커들이 상대적으로 쉽게 공격할 수 있는 방법 중 하나인 피싱 위협을 막아내는데 집중하고 있다.
피싱 인터넷주소(URL)을 빠르게 확보하고, 이를 검증하기 위한 머신러닝을 지속적으로 고화해 검출 성능을 높이고 있다고 회사 측은 설명했다.
카카오는 개인정보보호와 정보보안 관련 각각의 조직을 두고, 중요 이슈의 경우 정보보호 영역으로 통합해 관리하고 있다.
최고 정보보호협의체인 정보보호위원회는 개인정보보호책임자(CPO), 최고정보보호책임자(CISO), 기술·인프라 직군 임원 등으로 구성했고, 외부 전문가로 구성된 프라이버시 자문위원회도 운영 중이다.
서비스 개발 단계에서부터 보안 검토 절차를 운영하며, 자동화 도구(SAST·DAST)를 통해 취약점을 상시 점검한다.
지난해에는 사내 클라우드와 소프트웨어 공급망을 대상으로 모의 침투 테스트를 4회 시행했다. 실제 공격 시나리오에 근접한 검증을 수행하고 있다.
카카오 관계자는 "향후 AI 기반 위협 분석·탐지 자동화, 제로 트러스트 아키텍처(ZTA) 단계적 도입·확장을 중장기적 목표로 이용자 보호 시스템을 고도화할 예정"이라고 말했다.
eom@news1.kr
!['거래 재개' 천일고속, 20%대 급락…동양고속도 14%↓[핫종목]](https://image.news1.kr/system/photos/2025/10/8/7532854/no_water.jpg/dims/crop/560x392)
