SK쉴더스, 2025년 5대 정보보안 위협 키워드 공개
AI와 함께 랜섬웨어·IAM 등도 주요 위협으로 꼽아
![[서울=뉴시스] SK쉴더스는 3일 오전 서울 강남구 코엑스에서 '2024 사이버 시큐리티 미디어데이'를 열고 '2025년 5대 정보보안 위협'을 발표했다. (사진=SK쉴더스 제공)](https://img1.newsis.com/2024/12/03/NISI20241203_0001719725_web.jpg?rnd=20241203174021)
[서울=뉴시스] SK쉴더스는 3일 오전 서울 강남구 코엑스에서 '2024 사이버 시큐리티 미디어데이'를 열고 '2025년 5대 정보보안 위협'을 발표했다. (사진=SK쉴더스 제공)
[서울=뉴시스]윤정민 기자 = 내년에는 보다 정교한 딥페이크 콘텐츠가 기승을 부리는 등 인공지능(AI) 기반의 사이버 공격이 크게 늘어날 것으로 전망됐다. 특히 소규모 언어기반모델(sLLM)을 겨냥한 해킹이 본격 시도될 것이라는 경고다.
sLLM은 외부 생성형 AI에 비해 비교적 민감정보 유출을 방지할 수 있어 기업 수요가 많다. 하지만 이 시스템은 부서 기밀정보 공유, 외부 협력자 접근 등으로 인해 외부 해킹될 우려가 있는만큼 각별한 주의가 필요하다는 전언이다.
SK쉴더스는 3일 서울 강남구 코엑스에서 기자 간담회를 열고 내년 주요 사이버 위협으로 인공지능(AI), 랜섬웨어, IAM, 협력사 보안관리, 암호화폐 거래소 타깃 공격을 꼽았다. 특히 AI 발전으로 이를 활용한 공격이 증가하면서 소형거대언어모델(sLLM)을 타깃으로 한 해킹 위협 주의를 당부했다.
"보안 취약한 협력사, 공격 주 타깃…암호화폐 탈취도 재성행"
![[서울=뉴시스] 윤정민 기자 = 이재우 SK쉴더스 EQST·SI솔루션사업그룹장(전무, 오른쪽), 이호석 EQST 랩장(팀장)은 3일 오전 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 '2024년 사이버 보안 위협 분석 결과'와 '2025년 5대 정보보안 위협'을 발표했다. 2024.12.03. alpaca@newsis.com](https://img1.newsis.com/2024/12/03/NISI20241203_0001719094_web.jpg?rnd=20241203104948)
[서울=뉴시스] 윤정민 기자 = 이재우 SK쉴더스 EQST·SI솔루션사업그룹장(전무, 오른쪽), 이호석 EQST 랩장(팀장)은 3일 오전 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 '2024년 사이버 보안 위협 분석 결과'와 '2025년 5대 정보보안 위협'을 발표했다. 2024.12.03. [email protected]
랜섬웨어의 경우 전형적인 금전 요구를 넘어 다면적이고 정교한 협박 전략을 구사하는 방식으로 발전할 것으로 예측된다고 말했다.
아울러 SK쉴더스는 망분리 규제 완화에 따라 사용자 접근 권한을 관리하는 ID 및 액세스 관리(IAM) 서비스를 대상으로 한 위협이 증가할 것이라고 밝혔다.
홍원표 SK쉴더스 대표는 앞서 환영사를 통해 "망분리 규제 완화에 따라 기관 경쟁력을 올리기 위해 외부 서비스를 써야 하는 만큼 취약점 방어도 중요하다"며 "우리 회사 또는 기관은 어떤 통제력을 가져야 하는지가 큰 이슈가 될 것"이라고 말했다.
협력사 보안사고도 내년 주요 위협 중 하나로 언급됐다. 협력사는 사업 파트너로서 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 형성하고 있는 경우가 많다. 공격자들은 해당 구조를 악용해 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 노려 공격의 주요 통로로 활용하는 사례가 증가하고 있다.
이 외에 SK쉴더스 측은 암호화폐 가치가 상승하면서 거래소와 개인을 타깃으로 한 공격도 활발해질 것이라며 특히 암호화폐 탈취 캠페인이 다시 성행할 것이라고 말했다.
암호화폐 탈취 캠페인은 공격자들이 유명 게임 개발사나 소프트웨어 개발사 등을 사칭해 특정 웹사이트 접속, 피싱 소프트웨어 다운을 유도하는 피싱을 통해 자금을 빼돌리는 수법이다. 정보 탈취형 멀웨어를 심어두고 장기적으로 정보를 빼돌리는 모습도 보여 장기적인 피해도 예상된다.
보안관제 플랫폼 '시큐디움', 3단계 걸친 고도화 로드맵 공개
![[서울=뉴시스] 김병무 SK쉴더스 부사장은은 3일 오전 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 자사 보안관제 플랫폼 '시큐디움' 고도화 계획을 발표했다. (사진=SK쉴더스 제공) 2024.12.03. photo@newsis.com](https://img1.newsis.com/2024/12/03/NISI20241203_0001719157_web.jpg?rnd=20241203111646)
[서울=뉴시스] 김병무 SK쉴더스 부사장은은 3일 오전 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 자사 보안관제 플랫폼 '시큐디움' 고도화 계획을 발표했다. (사진=SK쉴더스 제공) 2024.12.03. [email protected]
SK쉴더스는 대응 방안으로 ▲AI 특화 모의해킹 등 안전한 AI 서비스 사용·구축 ▲실시간 위협 탐지·분석·대응 ▲제로트러스트 구축 ▲협력사 정보보안 역량 강화를 제시했다.
이 그룹장과 이 랩장은 SK쉴더스가 우수한 역량을 지닌 정보보안 전문가로 구성된 AI 랩스를 갖추고 있다며 "AI 분석 플랫폼 구축, AI 보안 위협 식별·연구, AI 기반 탐지·진단 모델 개발 등을 수행한다"고 말했다. 회사는 이를 토대로 기업, 기관 등 고객 맞춤형 AI 모의 해킹 컨설팅 서비스와 LLM 애플리케이션 진단 가이드를 제공한다.
가상사설망 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 EDR 특화 위협 탐지 대응(MDR) 서비스 도입도 제안했다. MDR은 AI·ML 기반으로 위협 탐지·분석, 사고 대응을 지원하는 서비스다.
SK쉴더스는 자사 MDR 서비스에 대해 국내 최다 사고 분석·조사 노하우를 보유하고 있는 전문가의 신속한 대응 체제를 보유하고 있으며 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다고 강조했다.
SK쉴더스는 SK쉴더스 제로트러스트 방법론(SKZT)도 개발했다. 성숙도 평가, 환경 구축, 운영 관리, 고도화 및 개선 순서대로 진행된다.
우선 네트워크, 시스템, 데이터 등 8가지 핵심요소별 성숙도 수준 진단을 통해 제로트러스트를 구현할 수 있는 수준을 진단한다. 이후 실제 고객사 내 제로트러스트 환경을 구성하고 모니터링 체계와 비정상 행위 탐지, 자동화 방어체계 적용 등 운영 체계를 수립한다. 지속적인 피드백·개선을 통해 제로트러스트 범위 확대를 진행한다.
아울러 SK쉴더스는 협력사의 정보보안 역량 강화를 돕는 올인원 패키지도 제공하고 있다. 취약점 진단부터 사고 대응까지 전 과정을 지원한다.
한편 김병무 SK쉴더스 부사장은 이날 자사 보안관제 플랫폼 '시큐디움' 고도화 계획을 발표했다.
김 부사장은 보안정보·이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 3단계에 걸친 보안관제센터(SOC) 고도화 로드맵을 제시했다. 인프라 고가용성, 해킹 탐지 글로벌 표준, 관제 자동화, 사용자 경험 확대 등 구체적인 고도화 방향성도 소개했다.
![[서울=뉴시스] 김혜진 기자 = 홍원표 SK쉴더스 대표가 3일 오전 서울 강남구 코엑스에서 열린 SK쉴더스 2024 사이버 시큐리티 미디어데이에서 발표하고 있다. 2024.12.03. jini@newsis.com](https://img1.newsis.com/2024/12/03/NISI20241203_0020615554_web.jpg?rnd=20241203120000)
[서울=뉴시스] 김혜진 기자 = 홍원표 SK쉴더스 대표가 3일 오전 서울 강남구 코엑스에서 열린 SK쉴더스 2024 사이버 시큐리티 미디어데이에서 발표하고 있다. 2024.12.03. [email protected]
홍 대표는 "최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다"며 "AI가 만들어내는 산업 구조 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 밝혔다.
◎공감언론 뉴시스 [email protected]
