하루 80억건 탐지해 5만건 이상 보안 위협 막아내
최근 해킹 시도 단일 기업이 막기에 광범위하고 불특정이 특징
SK쉴더스, 위협 데이터 관찰·추적·차단 순으로 통합관제 서비스 제공
![21일 김종현 SK쉴더스 시큐디움 센터장이 통합보안관제서비스에 대해서 설명하고 있는 모습 [사진=SK쉴더스] *재판매 및 DB 금지](https://img1.newsis.com/2022/04/21/NISI20220421_0000979978_web.jpg?rnd=20220421142024)
21일 김종현 SK쉴더스 시큐디움 센터장이 통합보안관제서비스에 대해서 설명하고 있는 모습 [사진=SK쉴더스] *재판매 및 DB 금지
【서울=뉴시스】송종호 기자 = # 한 기업의 재무 담당 임원인 A씨는 얼마 전 이상한 메일 한 통을 받았다. 열어본 메일에는 아무 내용도 없어 대수롭지 않게 여겼지만, 그 사이 A씨의 업무용 컴퓨터에는 악성코드가 숨어들었다. 얼마 뒤 해커는 악성코드로 A씨를 사칭한 이메일을 준비했다. 이메일은 결제 대금 입금을 요청하는 내용이었지만, 기재된 계좌는 A씨가 아닌 해커의 계좌였다. 순식간에 A씨와 그의 회사에 막대한 피해를 줄 수도 있었다. 그러나 사칭메일은 해커의 뜻대로 발송되지 못했다. 악성코드를 추적하던 SK쉴더스의 보안관제서비스가 작동했기 때문이다.
21일 경기도 성남시 판교에 위치한 SK쉴더스의 통합관제센터 시큐디움을 찾았다. SK쉴더스는 지난 2016년 시큐디움이라는 관제 플랫폼을 자체 개발해, 통합관제센터의 핵심 시설로 구축을 마쳤다. sk쉴더스에 따르면 시큐디엄에서 하루에 관찰하는 위협 데이터는 80억 건에 달한다. 이 가운데 실제 해킹 시도로 이어지는 5만 여건에 대해선 추적·차단하고 있다.
하루 80억건 감지해 5만건 해킹 시도 막아내
SK쉴더스에 따르면 시큐디움에서는 인공지능(AI)기술로 한국에 들어오는 데이터들의 위협 여부를 판단하고 있다. 분석 과정에는 공격 기법, 유형, 과거의 공격 경로 등이 정리된 보고서들을 적극적으로 활용하고 있다.
자체 개발한 ‘정규화 기술’도 내재화했다. 정규화 기술은 방화벽, 침입탐지시스템 등 다양한 보안시스템이 탐지한 이상징후를 분석할 있도록 규칙적인 시스템 언어로 가공한 것을 말한다.
이 같은 기술력을 바탕으로 SK쉴더스는 고객사 2000여곳에 24시간 365일 무중단 보안관제 서비스를 선보이고 있다.
김종현 SK쉴더스 시큐디움 센터장은 “실제 공격으로 판명된 것에 대해서는 이를 차단하는 조치까지 수행하고 있다”라며 “공공기관이나 대형 금융사처럼 시스템 인프라가 큰 곳은 전문 인력을 파견해 보안관제 업무를 수행하기도 한다”고 설명했다.
![SK쉴더스 시큐디움 직원이 국내로 들어오는 데이터들에 대해 위협 요소를 관찰하고 있다. [사진=SK쉴더스] *재판매 및 DB 금지](https://img1.newsis.com/2022/04/21/NISI20220421_0000979980_web.jpg?rnd=20220421142147)
SK쉴더스 시큐디움 직원이 국내로 들어오는 데이터들에 대해 위협 요소를 관찰하고 있다. [사진=SK쉴더스] *재판매 및 DB 금지
전문역량 바탕으로 한 사이버보안관제 서비스 제공
특히 최근 삼성전자, LG전자, 마이크로소프트, 엔디비아 등을 공격한 랩서스 사례처럼 고도화된 해킹 공격을 사전에 예방하고 대응할 수 있는 통합적인 관제 플랫폼의 중요성이 커지고 있다.
SK쉴더스에서 화이트해커 그룹 이큐스트를 이끄는 김태형 담당은 “이들 기업도 규모만큼 철저한 보안을 했을 것”이라면서도 “모든 산업 영역에서 보안 관리의 범위가 점차 확대되면서 보안관제와 대응 능력의 필요성이 더욱 커졌다”고 말했다.
김 센터장도 “과거에는 고도의 실력을 보유한 해커가 특정 컴퓨터를 노리는 방식이었다”라며 “현재는 불특정 다수에서 악성코드가 심어진 메일을 배포해 무작위로 걸려들게 하는 수법으로 간단하지만 대응 범위가 한층 넓어졌다”고 설명했다.
SK쉴더스는 시큐디움을 통합적인 사이버보안 관제 역량을 보유하고 하는데 공을 들였다. SK쉴더스는 보안 전문가로 구성된 전문 관제 인력을 중심으로 신규위협추적, 악성코드분석, 해킹 사고 대응 등을 수행하고 있다. SK쉴더스 측은 “이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등의 서비스를 제공하고 있다”고 설명했다.
SK쉴더스의 역량을 해외에서도 인정받고 있다. SK쉴더스는 아시아 기업으로는 최초로 글로벌 사이버위협 연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 최초 민간기업 회원으로 가입돼 있다.
SK쉴더스 관계자는 “전 세계에서 동시다발적으로 일어나는 위협 요소를 단일 회사가 파악하기 어렵다”라며 “CTA 위협 공유 플랫폼을 통해 신뢰도 높은 정보를 확보하고 이를 바탕으로 고객에게 최상의 보안 서비스를 제공하고 있다”고 강조했다.
◎공감언론 뉴시스 [email protected]
