SK쉴더스의 사이버위협 방어 최전선 ‘시큐디움센터’

“하루 79억건·5만건 위협 수집·탐지, 분석해 대응”

“작년 말, 올해 초 로그4쉘(Log4Shell), 스프링4쉘(Spring4Shell)같은 제로데이 공격이 많이 발생했다. 제로데이(Zero-Day) 공격은 취약점이 공개되면 바로 그 다음날부터 공격이 진행된다. 최근에는 이메일을 통한 악성코드 유포 공격이 굉장히 많이 늘었다. 해킹 공격의 91%가 이메일을 활용하는데, 계정 탈취에 그치지 않고 담당자를 사칭한 사기메일을 보내 돈을 가로채거나 웹사이트를 파괴하고 마비시키는 공격으로 이어지도 한다.”

김종현 SK쉴더스(대표 박진효) 시큐디움센터장은 21일 경기도 판교 사이버보안관제센터인 ‘시큐디움 센터’에서 열린 사이버보안 미디어 세미나에서 최근 국내 기업에서 이같은 공격 방식이 두드러지고 있다고 경고하고 “증가하는 사이버위협에 대응할 다양한 보안 솔루션이 등장하며 오히려 보안은 복잡해지고 있다. 자동화 기술과 함께 ‘전과자 목록’이라고 할 수 있는 위협 인텔리전스(TI)를 접목해 사이버위협에 대응해야 한다”고 강조했다.

최근 사이버공격이 증가하면서 사전 예방부터 대응, 체계적인 보안 관리 중요성이 커지고 있다. 자동화 공격 도구가 발전하면서 이전보다 쉽게 사이버공격을 할 수 있게 되면서 랜섬웨어를 비롯한 악성코드 유포, 디도스(DDoS) 공격 등의 위협이 크게 증가한 상황이다. 또 ‘랩서스(LAPSUS$)’란 한 해킹조직이 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 굴지의 글로벌 대기업들을 잇달아 해킹해 중요정보를 유출하는 일이 발생하고 있다. 그만큼 사이버공격 기법은 계속 발전하면서 보다 정교해지고 있다. 재택근무 등 비대면 환경이 증가하고 디지털 전환이 가속화되면서 기업 대상 사이버공격이 급증하며 모든 산업영역에서 보안관리의 범위가 점차 확대되고 있다.

2200개 고객사 대상 24시간 365일 무중단 보안관제 수행

SK쉴더스의 ‘시큐디움센터’(Secudium Center)’는 사이버위협을 최전선에서 탐지·대응하는 보안관제센터로, 통합 보안관제 플랫폼 ‘시큐디움’과 전문화된 보안관제 전문가들이 24시간 365일 원격으로 보안시스템을 모니터링하고 이상징후를 분석해 공격 여부를 판단해 대응하고 있다. 보안로그 수집부터 해킹위협 탐지와 영향도 분석, 해킹 공격 대응, 대응결과 보고 체계로 운영된다.

시큐디움은 빅데이터 처리 기술을 적용해 연간 약 8조건, 일일 79억건, 초당 25만건에 달하는 위협 데이터를 수집, 탐지해 분석, 처리하고 있다. 보다 효율적인 해킹 위협 판단을 위해 인공지능(AI) 기술로 일일 5만건 이상의 위협 판단을 진행해 자동화된 방식으로 해킹에 대응한다. 이와 함께 분석 과정에서는 공격 기법, 유형, 과거의 공격 히스토리 등 정제된 위협 분석 데이터를 총 망라한 위협 인텔리전스(TI)를 활용한다. SK쉴더스는 글로벌 사이버위협연합(CTA, Cyber Threat Alliance)의 멤버로, CTA 위협 공유 플랫폼을 통해 전세계에서 발생하고 있는 신뢰도가 높은 위협정보를 확보해 해킹 위협 판단과 해킹 영향도 분석에 활용하고 있다.

SK쉴더스는 보안 전문가로 구성된 전문 관제 인력을 중심으로 신규위협 추적(Threat Hunting), 악성코드 분석(Threat Research), 해킹 사고 대응(Top-CERT) 등을 수행하고, 이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등의 서비스를 제공한다. 전문가 조직은 ‘제로데이 공격 대응’ 전략을 기반으로 위협에 대한 정보를 신속하게 수집하고, 자체 위협 탐지 룰(Rule)을 개발·적용해 대응하고 있다.

현재 시큐디움센터에서 원격 보안관제서비스를 제공하는 고객사 수는 2200여개이다.

SK쉴더스는 공공기관 등에 직접 인력을 파견해 보안관제를 제공하는 파견관제서비스도 제공하고 있다.

고도의 전문역량 보유한 100여명의 화이트해커그룹 ‘EQST’, 해킹사고 분석팀 ‘Top-CERT’ 운영

이와 함께 SK쉴더스는 지난 2017년 설립된 화이트해커그룹 ‘이큐스트(EQST)’를 통해 사이버위협 동향을 연구하고 있으며, 침해사고를 분석해 대응방안을 제시하는 해킹사고 분석 전문가팀인 ‘Top-Cert(톱서트)’도 운영하고 있다. 2017년 설립된 화이트해커그룹 EQST(이큐스트, Experts, Qualified Security Team)는 글로벌 기업 전문 연구 조직들에 대응하는 위협정보 연구 역량을 갖춘다는 목표 하에 설립된 전문가그룹이다. 100여명의 사이버보안 전문가들로 구성된 EQST는 모의해킹, 취약점 연구·진단 등의 업무를 수행하고 있으며, 공익 목적의 사이버보안 지식 공유 활동을 펼치고 있다. EQST는 IoT, 클라우드로 대변되는 신규 ICT 영역에서부터 제조산업에 이르기까지 다양한 산업군별 위협 시나리오와 진단 방법론을 바탕으로 국내·외 200여개의 모의해킹 컨설팅을 수행하고 있다.

김태형 EQST담당은 “화이트해커 집단인 EQST는 국내외 다양한 산업 분야에서 모의해킹 컨설팅 수행하고 있으며 해킹 트렌드 연구결과를 공유해 국내 보안수준 향상에 기여하고 있다”라며 “최고 수준의 기술력을 바탕으로 핀테크, 사물인터넷(IoT), 산업제어시스템(ICS) 등 신규 서비스를 뚫어보고 보안할 방법을 연구해 제공한다. 최다 진단 방법론을 보유하고 있어 이를 수행원들에게 배포하고 고객사에 적용해 기업보안 향상시킬 수 있는 컨설팅을 제공한다. 국내 최대, 최다 규모인 110명의 보안전문가를 보유하고 있어 연간 평균 180여건의 진단 사업을 수행, EQST 리포트를 발간해 사회공헌 일환으로 해킹 트렌드와 방어 방법 외부에 공개하고 있다”고 소개했다.

Top-CERT는 2012년 최초 설립돼 지난 10년간 국내 다수의 자능형지속위협(APT) 사고를 경험해오며 최고의 해킹사고 분석 능력과 노하우를 보유하고 있다. 연간 평균 50여건의 국내 사고에 대응하며, 총 450여건의 사고 분석을 수행하고 있다.

김성동 SK쉴더스 톱서트(Top-CERT)팀장은 “2011년 농협 전산망 보안 사고, 2013년 3.20 사이버테러를 비롯해 매년 굵직한 보안사고 발생시 사고 분석을 수행하며 노하우를 확보하고 있다. 올해에도 블랙햇 랜섬웨어 감염 사고 분석을 수행했다”라면서 “톱서트는 한국의 ‘맨디언트’같은 조직으로, 맨디언트는 최근 구글이 인수했다”고 강조했다.

SK쉴더스는 사이버보안 컨설팅, 보안 솔루션과 시스템통합(SI), 보안관제, 클라우드 보안안 서비스, 모바일 케어 솔루션 서비스 등 다양한 사이버보안 서비스를 제공하고 있다. 이같은 서비스를 제공하는 사이버보안 사업부문 인포섹은 지난해 매출 3381억원을 기록해 전년(2834억원) 대비 18.2% 성장했다.

한편, SK쉴더스는 현재 유가증권시장(KOSPI) 상장 절차를 진행하고 있으며, 5월 중 상장을 예상하고 있다. 이 회사는 사이버보안(인포섹), 융합보안(SUMiTS), 물리보안(ADT캡스), 안전 및 케어(Safety&Care)까지 4대 핵심 사업을 영위하고 있는 라이프 케어 플랫폼 기업으로, SK스퀘어 자회사다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

첫 댓글

  1. 세탁기 점검도 안하고 세탁기 교체하세요 – 삼성전자서비스
    [삼성드럼세탁기 세탁 중 도어가 잠겨 열리지 않아 서비스센터에 서비스 받은 결과]
    (요약)
    서비스 기사가 강제로 세탁기 도어를 열어 파손한 후, 메인보드 고장이고, 메인보드를 구할 수 없으니 세탁기를 교체하여야 한다고 한 후 돌아갔음
    제가 인터넷상에서 메인보드를 4차례 구입하여 교체하였으나 똑 같은 에러가 발생하였고
    결국 세탁기를 분해하여 점검중 케이블이 마모(손상)되어 절단된 것을 발견하였고,
    삼성서비스 기사가 방문하여 최종 고장원인은 메인보드가 아니고, 도어 전원연결 케이블 손상이 원인이라고 하였으며, 케이블 교체 후 정상 가동되어 사용하고 있음

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다