SK쉴더스 김성동 담당, 과학정보통신의 날 국무총리상 수상

김성동 SK쉴더스 TOP-CERT 담당 / 사진제공=SK쉴더스

SK쉴더스는 이 회사의 사이버 공격 침해사고 대응팀인 TOP-CERT팀의 김성동 담당이 '2023년 과학정보통신의 날' 기념식에서 정보통신 발전 부문 국무총리 표창을 수상했다고 24일 밝혔다.

지난 21일 한국과학기술회관에서 열린 기념식은 '글로벌 과학기술 강국, 디지털 모범국가 실현'이 주제였다. 이날 과학기술과 정보방송통신 발전에 공헌한 유공자들이 수상을 했다.

김 담당은 사이버 해킹 사고 분석 전문가로 국내 기업들의 해킹 사고를 예방하는 데 기여한 공을 인정받았다. 2021년부터 경찰청 사이버 테러 범죄 자문위원으로도 활동 중인 김 담당은 최신 해킹 사고 지표 분석과 사고 사례 공유 등 해킹 사고 방지를 위한 협력에도 이바지하고 있다.

TOP-CERT는 해킹사고 발생시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응 방안을 제시하는 역할을 맡는 곳이다. 북한발 사이버 공격이나 APT(지능형 지속 위협) 공격 등 대형 보안사고를 대응하며 쌓은 노하우를 보유한 보안 전문가 집단으로 업계 최고 수준의 사고 분석 경험을 갖고 있다는 평가다.

지난해 글로벌 기업들을 잇따라 해킹해 주목받은 랩서스(LAPSUS$)와 귀신(GWISIN) 랜섬웨어 그룹의 공격 패턴을 분석해 대응 방안을 제시하는 등 활동도 전개한 바 있다. 또 'LOG4J' 및 윈도우 시스템 관리 도구인 AD 서버, 원격 코드 실행(RCE)의 취약점을 악용한 해킹 여부 확인 무료 점검툴을 발표해 안전한 사이버 업무환경 구축에도 앞장서 왔다.

TOP-CERT는 침해사고를 통해 얻은 인사이트를 바탕으로 사이버 공격 대응 전략을 수립하는 등 사업도 진행하고 있다. 침해사고 이슈 보고서와 국내 기업을 타깃으로 한 위협 헌팅 정보를 주기적으로 제공, 대응 방안 모색과 추가 피해 확산 방지에 기여한다는 게 목표다.

특히 침해사고가 기존 보안 솔루션을 회피하는 고도화된 공격으로 확산되는 경향에 대비할 수 있는 EDR(엔드포인트 침입탐지 및 대응) 특화 서비스 제공도 넓혀갈 예정이다. TOP-CERT가 실제 사고 현장에서 추출한 IOC(침해사고 지표), 해킹 기법 등을 반영한 서비스로 선제적 위협 판별과 체계적 대응이 가능하다.

김 담당은 "사이버 공격이 발생하면 담당한 고객사뿐만 아니라 우리 나라의 보안 체계를 지킨다는 마음으로 해킹 사고 현장에서 치열하게 업무를 수행한 점을 인정받아 기쁘다"며 "앞으로도 해킹 사고 현장에서 쌓은 정보와 노하우를 공개하는 활동을 지속하며 해킹사고를 예방할 수 있도록 ESG 활동을 강화해 나갈 것"이라고 밝혔다.

황국상 기자 gshwang@mt.co.kr