[단독] 화이트해커 전담팀 꾸린 SKT… 출범 반년 만에 인력 3배로

작년 8월 화이트해커 전담팀 출범
반년 만에 3명에서 8명으로 인력 충원
“레드팀과 블루팀간 공방전 통해 보안 점검 실효성 극대화”

그래픽=손민균

SK텔레콤이 화이트해커만으로 구성된 상시 보안 점검 조직을 만든 것으로 확인됐다. 보안 시스템의 실효성과 위기 대응 속도를 끌어올리기 위한 대책으로 풀이된다.

2일 조선비즈 취재를 종합하면 SK텔레콤은 지난해 8월 화이트해커 전담 상시 보안 점검팀을 출범시켰다. 출범 당시 3명으로 시작했지만, 추가 채용을 거쳐 지난달 기준 8명까지 늘렸다.

SK텔레콤 내부에서는 이 전담팀을 ‘레드팀’으로 부른다. 핵심 임무는 네트워크·서비스·운영 환경 전반을 대상으로 실제 공격 시나리오를 상정해 침투를 반복하고, 취약점이 확인되면 원인과 재발 방지 대책까지 제시하는 것이다.

이에 맞서는 사내 보안 대응 조직은 ‘블루팀’으로 불린다. 블루팀은 탐지·차단·복구 체계를 점검하고, 레드팀이 찾아낸 약점을 즉시 보완한다. 공격과 방어 조직이 한 회사 안에서 지속적으로 맞물리도록 설계해 보안 통제의 실효성과 대응 속도를 함께 끌어올리겠다는 취지다. 정기 점검이나 외부 컨설팅 중심의 모의해킹과 달리 시스템 변경이나 신규 서비스 출시 때마다 즉시 검증을 붙일 수 있다는 점이 강점으로 꼽힌다.

통신업계 관계자는 “SK텔레콤 내부에서는 레드팀이 공격 경로를 먼저 설계하고, 블루팀이 탐지 규칙과 차단 정책을 보강한 뒤 다시 레드팀이 재점검해 패치가 실제로 작동하는지까지 확인하는 절차를 표준화한 것으로 안다”고 말했다.

또 다른 통신업계 관계자는 “통신사가 대규모 이용자 인증과 네트워크 데이터를 다루는 만큼, 상시 침투 점검과 개선 체계 구축이 곧 보안 경쟁력으로 이어질 수 있다”며 “다른 통신사들도 유사 조직 도입을 검토할 가능성이 크다”고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -