[POWER COMPANY] 해킹 공포 날리는 최고 전문가그룹… 사이버 보안 `국가대표 해결사` 우뚝

관제센터서 年 8조건 위협데이터 수집
24시간 랜섬웨어 대응시스템 '믿음직'
화이트해커그룹 'EQST' 등 인재 강점
보안 취약 중견·중소기업도 맞춤 지원

SK쉴더스가 연간 약 8조 건의 위협 데이터를 수집하는 사이버보안 관제센터인 '시큐디움 센터'와 국내 최대 규모의 사이버보안 전문가 풀을 보유하고, 디지털 전선의 최전방을 지키고 있다. SK쉴더스 제공

SK쉴더스의 사이버보안관제센터 '시큐디움 센터'에서 전문가들이 사이버 보안 상황을 점검하고 있다. SK쉴더스 제공

디지털 환경에 대한 의존도가 높아지면서 세계 곳곳에서 사이버 위협이 전방위적으로 확산되고 있다. 사이버공격은 개인이나 기업뿐 아니라 국가의 안정성과 존립까지 흔들 수 있는 치명적 위협으로 이어질 수 있다. 이에 사전 예방부터 대응, 체계적인 보안 관리까지 사이버보안의 중요성이 갈수록 커지고 있다. 이런 상황에서 오랜 기간 전문가 집단과 핵심 기술을 키워가며 디지털 전선의 최전방을 지키는 보안기업이 있다.

SK쉴더스는 연간 약 8조 건의 위협 데이터를 수집하는 사이버보안 관제센터인 '시큐디움 센터'와 국내 최대 규모의 사이버보안 전문가 풀을 보유하고, 사이버 공격의 최신 유형과 흐름을 실시간 분석해 이에 대응하는 '방패'를 시시각각 진화시키고 있다. 글로벌 기술 경쟁력과 전문 역량을 바탕으로 'K-사이버보안'의 미래를 이끈다는 포부다.

2017년 아시아 보안 기업으로는 최초로 글로벌 사이버 위협 연합(CTA)에 가입한 SK쉴더스는 회원사 간 위협 정보 공유를 통해 해킹 위협 판단과 해킹 영향도를 분석하고 있다. 전 세계에서 동시다발적으로 일어나는 위협 요소를 단일 회사가 파악하기 어렵기 때문에 CTA 위협 공유 플랫폼을 통해 정보를 확보하고 이를 바탕으로 고객에게 보안 서비스를 제공하는 전략을 펴고 있다. .

이와 함께 AI(인공지능), 빅데이터, 클라우드 등 뉴 ICT 확산으로 복잡해지는 보안 환경과 지능화되는 보안 위협에 신속히 대응하도록 사이버보안 및 관련 기술을 지속적으로 연구개발하고 내재화해 경쟁력을 높여 나간다는 목표다.

◇전문가 인사이트로 사이버 공격 최전선 방어= SK쉴더스의 화이트해커그룹 'EQST'(이큐스트, Experts, Qualified Security Team)는 공익 목적의 사이버보안 지식 공유에 앞장서고 있다. 2017년 설립된 EQST는 IBM X 포스 리서치, 파이어아이 맨디언트 등 글로벌 기업 전문 연구 조직들과 동등한 역량을 갖추기 위해 위협 정보 연구를 통해 지능형 위협 대응 체계를 갖추는 것을 목적으로 출범했다. 국내 최대 규모의 EQST는 100여 명으로 구성돼 모의해킹, 취약점 연구·진단 등의 활동을 한다. 출범 이후 '오픈소스 소프트웨어 보안', '사물인터넷 보안', '언택트 시대의 보안 위협과 대응방안' 등 매년 주목할 만한 보안 이슈를 선점해 발표하며 연구 활동을 공개해왔다.

SK쉴더스에서 침해사고 분석과 대응을 전담하는 '탑-써트(Top-CERT)'는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 역할을 한다. 팀 구성 후 10년 동안 국내 최대인 총 500여 건의 사고 분석 수행 경험을 쌓았다. 제로데이 취약점 4건도 제보한 바 있다. 최근 국내 기업만을 타깃으로 하는 '귀신' 랜섬웨어 그룹에 대한 상세 분석 리포트를 발간하는 등 해킹 사고 현장에서 쌓은 정보와 노하우도 공개하고 있다. 자사와 고객뿐 아니라 국내 산업계와 사회 전체가 사이버 안정성을 높이도록 기여하기 위한 취지다.

이와 함께 SK쉴더스는 24시간 365일 대응 가능한 '랜섬웨어 대응센터'를 운영한다. 민간 랜섬웨어 협의체인 KARA(카라, Korea Anti Ransomware Alliance) 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅하고 있다. 이후 '사전점검', '위협탐지', '대응 및 복구' 등 3가지 분야로 나누어 랜섬웨어 대응 종합 서비스를 제공하고 있다. 사고 접수부터 피해 복구까지 전 과정을 한 번에 대응할 수 있도록 서비스를 구성한 게 특징이다. 시스템 전체 영역에 대한 랜섬웨어 탐지와 위협 대응 수준을 점검할 수 있도록 각 영역의 전문가를 지원하고 있다.

사이버 공격은 예방 활동이 우선적으로 이뤄져야 기업의 피해를 줄일 수 있다. SK쉴더스는 기업이 스스로 위협을 점검하고 예방할 수 있는 환경 조성에도 앞장서고 있다. 사이버 공격의 최전선에서 쌓은 정보와 노하우를 공개하며 안전한 보안 환경과 보안 인식을 높이는 활동에 적극적인 것이 대표적이다.

◇보안 대응에 취약한 중기 맞춤형 안전 환경 지원= SK쉴더스는 보안에 대한 투자와 인력이 부족한 중소기업을 위한 다양한 맞춤형 보안 서비스를 선보인다. 지난 8월까지 접수된 사이버 침해사고 피해 신고 사례 중 88%가 중소기업인 것으로 나타났다. 보안 대응책 마련을 위한 사회적 움직임도 일고 있다.

SK쉴더스의 '사이버가드'는 중견·중소기업이 보안에 대한 비용과 관리적인 부담을 덜 수 있도록 선보인 월과금 형태의 구독형 서비스다. 개인정보, 영업 비밀, 설계도면 등의 데이터 보호는 물론 PC, 서버, 네트워크를 대상으로 한 사이버 공격 위협에 대응하기 위한 보안 서비스를 제공한다. 최근 문서중앙화, 네트워크접근통제(NAC), 취약점 진단·관리(EQST VM) 등 클라우드 기반 신규 서비스를 출시하며 안전한 비즈니스 환경 조성을 위한 보안 서비스를 지속적으로 개발하고 있다.

SK쉴더스는 지난 5월 '인포섹 이메일 보안관제' 서비스도 출시했다. SK쉴더스의 사이버보안 관제센터인 시큐디움 센터의 분석에 따르면 이메일을 통한 해킹이 침해 사고의 주요 요인으로 분석됐다. 이에 따라 기업의 정보 자산 유출과 피해를 방지하기 위해 특화 서비스를 선보인 것. 2200여개 고객사에 보안관제 서비스를 제공하는 SK쉴더스는 관제 운영·분석과 다양한 산업군별 레퍼런스 등의 강점을 기반으로 24시간 365일 악성메일 상시 모니터링, 악성 공격 패턴 전문가 분석, 위협 정보 제공을 통해 지능화되는 이메일 공격 대응을 돕는다.

이외에도 SK쉴더스는 기업의 안전한 개인정보보호 시스템 구축을 위한 개인정보보호 가이드 등 보안 가이드북을 주기적으로 발간해 중견·중소기업의 자체적인 진단과 대응 방안 마련을 돕고 있다.

'정보보호 시스템 구축 가이드', 'IoT 보안가이드북' 등도 발간하며 변화하는 디지털 환경에서 기업이 준수해야 할 법령과 기술적·관리적·물리적 조치 방안 등을 전달하고 있다. 사이버보안 인력과 전문성을 갖추지 못한 중견·중소기업에서도 증가하는 지능형 사이버 공격에 대응할 수 있도록 보안 체계 구축 노하우도 공유하고 있다.

SK쉴더스 관계자는 "디지털 전환이 가속화되고 전세계적으로 사이버위협이 급증하고 있는 만큼 개인·기업·사회의 보안 의식을 높이고 적극적인 사이버보안 활동을 펼쳐야 한다"며 "보안 여력이 부족한 중견·중소기업에서도 안전한 보안 시스템을 구축할 수 있도록 정보 공유와 보안 체계 수립을 집중 지원하겠다"고 밝혔다.

김나인기자 silkni@dt.co.kr