"하루 5만건 해킹시도 막는다" SK쉴더스 보안관제센터 가보니

기사등록 2022/04/21 15:00:00 최종수정 2022/04/21 16:02:42

하루 80억건 탐지해 5만건 이상 보안 위협 막아내

최근 해킹 시도 단일 기업이 막기에 광범위하고 불특정이 특징

SK쉴더스, 위협 데이터 관찰·추적·차단 순으로 통합관제 서비스 제공

21일 김종현 SK쉴더스 시큐디움 센터장이 통합보안관제서비스에 대해서 설명하고 있는 모습 [사진=SK쉴더스] *재판매 및 DB 금지


 【서울=뉴시스】송종호 기자 = # 한 기업의 재무 담당 임원인 A씨는 얼마 전 이상한 메일 한 통을 받았다. 열어본 메일에는 아무 내용도 없어 대수롭지 않게 여겼지만, 그 사이 A씨의 업무용 컴퓨터에는 악성코드가 숨어들었다. 얼마 뒤 해커는 악성코드로 A씨를 사칭한 이메일을 준비했다. 이메일은 결제 대금 입금을 요청하는 내용이었지만, 기재된 계좌는 A씨가 아닌 해커의 계좌였다. 순식간에 A씨와 그의 회사에 막대한 피해를 줄 수도 있었다. 그러나 사칭메일은 해커의 뜻대로 발송되지 못했다. 악성코드를 추적하던 SK쉴더스의 보안관제서비스가 작동했기 때문이다.

21일 경기도 성남시 판교에 위치한 SK쉴더스의 통합관제센터 시큐디움을 찾았다. SK쉴더스는 지난 2016년 시큐디움이라는 관제 플랫폼을 자체 개발해, 통합관제센터의 핵심 시설로 구축을 마쳤다. sk쉴더스에 따르면 시큐디엄에서 하루에 관찰하는 위협 데이터는 80억 건에 달한다. 이 가운데 실제 해킹 시도로 이어지는 5만 여건에 대해선 추적·차단하고 있다.

◆하루 80억건 감지해 5만건 해킹 시도 막아내

건물 5층에 위치한 ‘시큐디움’에 들어서면 전 세계에서 한국으로 들어오는 위협 데이터들이 실시간으로 보여지는 커다란 화면이 눈에 들어온다. 이 곳에서 SK쉴더스가 제공하는 모든 보안관제서비스가 이뤄진다. 시큐디움에는 주간의 경우 관제 직원 8명이 돌아가며 이상징후를 관찰·분석해 공격 여부를 판단한다. 시큐디움에 근무하는 관제 직원은 모두 36명으로, 주·야간 7~8명씩 교대로 업무를 수행한다.

SK쉴더스에 따르면 시큐디움에서는 인공지능(AI)기술로 한국에 들어오는 데이터들의 위협 여부를 판단하고 있다. 분석 과정에는 공격 기법, 유형, 과거의 공격 경로 등이 정리된 보고서들을 적극적으로 활용하고 있다.

자체 개발한 ‘정규화 기술’도 내재화했다. 정규화 기술은 방화벽, 침입탐지시스템 등 다양한 보안시스템이 탐지한 이상징후를 분석할 있도록 규칙적인 시스템 언어로 가공한 것을 말한다.

이 같은 기술력을 바탕으로 SK쉴더스는 고객사 2000여곳에 24시간 365일 무중단 보안관제 서비스를 선보이고 있다.

김종현 SK쉴더스 시큐디움 센터장은 “실제 공격으로 판명된 것에 대해서는 이를 차단하는 조치까지 수행하고 있다”라며 “공공기관이나 대형 금융사처럼 시스템 인프라가 큰 곳은 전문 인력을 파견해 보안관제 업무를 수행하기도 한다”고 설명했다.

SK쉴더스 시큐디움 직원이 국내로 들어오는 데이터들에 대해 위협 요소를 관찰하고 있다. [사진=SK쉴더스] *재판매 및 DB 금지

 

◆전문역량 바탕으로 한 사이버보안관제 서비스 제공


SK쉴더스가 자사의 보안 사업 강점으로 시큐디움을 내세우는 이유는 사전 예방부터 대응, 체계적인 보안 관리 등을 한 번에 제공할 수 있기 때문이다.

특히 최근 삼성전자, LG전자, 마이크로소프트, 엔디비아 등을 공격한 랩서스 사례처럼 고도화된 해킹 공격을 사전에 예방하고 대응할 수 있는 통합적인 관제 플랫폼의 중요성이 커지고 있다.

SK쉴더스에서 화이트해커 그룹 이큐스트를 이끄는 김태형 담당은 “이들 기업도 규모만큼 철저한 보안을 했을 것”이라면서도 “모든 산업 영역에서 보안 관리의 범위가 점차 확대되면서 보안관제와 대응 능력의 필요성이 더욱 커졌다”고 말했다. 

김 센터장도 “과거에는 고도의 실력을 보유한 해커가 특정 컴퓨터를 노리는 방식이었다”라며 “현재는 불특정 다수에서 악성코드가 심어진 메일을 배포해 무작위로 걸려들게 하는 수법으로 간단하지만 대응 범위가 한층 넓어졌다”고 설명했다.

 SK쉴더스는 시큐디움을 통합적인 사이버보안 관제 역량을 보유하고 하는데 공을 들였다. SK쉴더스는 보안 전문가로 구성된 전문 관제 인력을 중심으로 신규위협추적, 악성코드분석, 해킹 사고 대응 등을 수행하고 있다. SK쉴더스 측은 “이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등의 서비스를 제공하고 있다”고 설명했다. 

SK쉴더스의 역량을 해외에서도 인정받고 있다. SK쉴더스는 아시아 기업으로는 최초로 글로벌 사이버위협 연합(CTA)에 가입했다. 또 국제침해사고대응팀협의회(FIRST)에 국내 최초 민간기업 회원으로 가입돼 있다.

SK쉴더스 관계자는 “전 세계에서 동시다발적으로 일어나는 위협 요소를 단일 회사가 파악하기 어렵다”라며 “CTA 위협 공유 플랫폼을 통해 신뢰도 높은 정보를 확보하고 이를 바탕으로 고객에게 최상의 보안 서비스를 제공하고 있다”고 강조했다.


◎공감언론 뉴시스 song@newsis.com