SK쉴더스, 자체 플랫폼 ‘시큐디움’-화이트해커 ‘EQST’로 보안 차별화 나서

코로나19 확산으로 인해 디지털 전환이 가속화되면서 기업을 대상으로 한 사이버 공격이 급증하고 있다. SK쉴더스는 이 같은 ‘사이버 팬데믹’ 시대에 발맞춰 자체 플랫폼 ‘시큐디움’과 화이트해커그룹 ‘EQST(이큐스트, Experts, Qualified Security Team)’ 등을 선보이며 보안 차별화에 나섰다.

21일 진행된 사이버보안 세미나에서 유종훈 SK쉴더스 클라우드사업 그룹장은 “SK쉴더스는 현재 2000여 개의 고객사를 보유하고 있다. 국내에서 풀 서비스 사이클을 가지고 있는 기업은 SK쉴더스가 유일하다”며 “특히, 2012년 매출 1000억 원 돌파 이후 1위 사업자로 경쟁사들과 격차를 벌리고 있다. 이제는 글로벌 기업들과 경쟁을 펼쳐 나갈 것”이라고 밝혔다.

글로벌 기업들과 경쟁하기 위한 SK쉴더스의 차별화 요소는 통합 보안 관제 플랫폼 시큐디움 센터와 화이트해커그룹 EQST다.

SK쉴더스는 지난 2016년 시큐디움이란 관제 플랫폼을 자체 개발해 통합관제센터의 메인 시스템으로 구축을 마쳤다. 시큐디움은 빅데이터 처리 기술을 통해 연간 약 8조 건, 일일 79억 건, 초당 25만 건에 달하는 위협 데이터를 수집하고 처리한다.

특히, 분석 과정에서 공격 기법, 유형, 과거 공격 히스토리 등의 데이터를 총 망라한 위협 인텔리전스(Threat Intelligence, T.I)를 확보하고 있으며, 아시아 보안 기업으로는 최초로 글로벌 사이버 위협 연합(CTA)에 가입하는 등 경쟁력을 인정받았다.

현재 SK쉴더스는 판교 센터 외에도 야탑에서 백업 센터를 운영하면서 국내에서 유일하게 2개의 관제센터를 운영 중이다.

시큐디움 내 Top-CERT 팀은 내부 정보를 노린 공격에 대비하기 위해 해킹 사고를 단계별로 분석해 대응한다.

해킹 사고 분석 전문가로 이뤄진 Top-CERT 팀은 해킹 사고 발생 시 즉시 현장에 투입돼 원인을 규명하고 사건을 분석해 대책을 제시한다. 2012년 최초 설립 이후 지난 10년간 국내 다수의 APT(Advanced Persistent Threat, 지능형 지속 위협) 사고를 경험하면서 해킹 사고 분석 능력과 노하우를 보유하고 있다. 대규모 해킹 사고를 비롯한 연간 평균 50여 건의 국내 사고에 대응하며 총 450여 건의 사고 분석을 수행해왔다.

주요 업무로는 해킹 사고 발생 시 사고 원인 규명 및 해킹 경로를 추적해 대책을 제시하는 ‘침해사고(Forensic) 분석’과 ‘사고 분석 R&D 및 사고 흔적 점검 업무’ 등을 수행하고 있다.