조선비즈 | 조선비즈K | Tech Chosun | 조선일보
“매일 80조 회 넘게 점검… 신고 포상금만 수백만달러 입사 후 6주간 집중 보안 교육… ‘신속한 대응’이 생명”
  > 2017년08월 212호 > 커버스토리
[전문가 시각 1] 알렉스 스타모스 페이스북 최고보안책임자(CSO)
“매일 80조 회 넘게 점검… 신고 포상금만 수백만달러 입사 후 6주간 집중 보안 교육… ‘신속한 대응’이 생명”
기사입력 2017.08.07 10:49

페이스북은 단순한 사회관계망서비스(SNS)가 아니다. 월 20억 명을 헤아리는 전 세계 사용자들이 매일 수억 건의 사진과 동영상을 비롯해 엄청난 양의 정보와 일상의 기록들을 공유하는 ‘버추얼 제국’이다.

페이스북 이용자 중에는 위치 정보 서비스와 ‘페이스북 라이브’ 동영상 서비스 등을 통해 ‘페친(페이스북 친구)’들과 사생활을 기꺼이 공유하는 경우가 많다. 따라서 허술한 보안은 자칫 페이스북의 사업 기반을 뒤흔들 수 있다.

알렉스 스타모스 페이스북 최고보안책임자(CSO)는 누구보다 이를 잘 인식하고 있다. 그는 ‘이코노미조선’과의 이메일 인터뷰에서 “사용자의 개인 정보를 안전하게 보호하는 것이 페이스북이 관여하는 모든 활동의 중심”이라고 강조했다. 페이스북은 보안 강화를 위해 야후의 최고정보보호책임자(CSIO)로 있던 스타모스를 2015년 6월 영입했다.



안전한 페이스북 사용 위한 2단계 인증 로그인. <자료 : 페이스북>

페이스북을 사이버 공격으로부터 보호하기 위해 어떤 노력을 하나.
“페이스북을 안전한 공간으로 만들기 위해 우리는 매일 총 80조 회 넘게 점검한다. 매초 수백만 건의 위험을 감지해 위험 요소를 사전에 차단하고 있다. 회원이 한 번 로그인할 때마다 IP 주소(컴퓨터의 위치), 기기 정보 등 접속 환경에 관한 80여 항목을 실시간으로 저장한다. 회원별로 이런 기록을 축적해, 다음 접속 시 저장  기록과 비교해 수상한 접근을 잡아낸다. 예를 들면 한국에서 줄곧 접속했던 사용자가 갑자기 다른 나라에서 새로운 휴대전화로 페이스북에 접속할 경우 본인이 아닐 가능성이 크다고 판단해 즉각 회원에게 알려준다. 수상한 접근을 파악한 후 회원 본인에게 통지하기까지 30초도 안 걸린다.”

기술적 한계를 뒷받침하기 위한 제도적 노력은.
“2011년 도입한 ‘버그 바운티 프로그램’이 대표적이다. 페이스북에서 버그(bug·프로그램 오류) 등 보안상 취약점을 발견해 신고하면 포상금을 지급한다. 지금까지 지급한 포상금이..

일부 기사의 전문 보기는 유료 서비스입니다.
로그인 후, 서비스 이용권을 구매하시면 전문보기 서비스를 이용하실 수 있습니다.
이용권 구매
기사: 이용성 차장
 
다음글
이전글 ㆍ한국 기업 사이버보안 경쟁력 세계 49위 500대 보안기업 중 3개뿐… 안랩은 104위


ⓒ 조선경제아이 & economychosun.com 무단 전재 및 재배포 금지
2017.12
[230호]
리더를 위한 고품격 경제주간지 <이코노미조선> 공식 사이트입니다.
뉴스레터 신청하기
자주묻는질문 1:1온라인문의
독자편지 정기구독문의
배송문의 광고문의
고객불만사항

광고문의: 02-724-6037