21일, SK쉴더스 사이버보안 세미나 개최글로벌 경쟁력 갖춘 시큐디움 플랫폼 소개EQST, 뉴ICT 위협 대응 진단 플랫폼 선봬
-
코로나19 확산으로 인해 디지털 전환이 가속화되면서 기업을 대상으로 한 사이버 공격이 급증하고 있다. SK쉴더스는 이 같은 ‘사이버 팬데믹’ 시대에 발맞춰 자체 플랫폼 ‘시큐디움’과 화이트해커그룹 ‘EQST(이큐스트, Experts, Qualified Security Team)’ 등을 선보이며 보안 차별화에 나섰다.21일 진행된 사이버보안 세미나에서 유종훈 SK쉴더스 클라우드사업 그룹장은 “SK쉴더스는 현재 2000여 개의 고객사를 보유하고 있다. 국내에서 풀 서비스 사이클을 가지고 있는 기업은 SK쉴더스가 유일하다”며 “특히, 2012년 매출 1000억 원 돌파 이후 1위 사업자로 경쟁사들과 격차를 벌리고 있다. 이제는 글로벌 기업들과 경쟁을 펼쳐 나갈 것”이라고 밝혔다.글로벌 기업들과 경쟁하기 위한 SK쉴더스의 차별화 요소는 통합 보안 관제 플랫폼 시큐디움 센터와 화이트해커그룹 EQST다.SK쉴더스는 지난 2016년 시큐디움이란 관제 플랫폼을 자체 개발해 통합관제센터의 메인 시스템으로 구축을 마쳤다. 시큐디움은 빅데이터 처리 기술을 통해 연간 약 8조 건, 일일 79억 건, 초당 25만 건에 달하는 위협 데이터를 수집하고 처리한다.특히, 분석 과정에서 공격 기법, 유형, 과거 공격 히스토리 등의 데이터를 총 망라한 위협 인텔리전스(Threat Intelligence, T.I)를 확보하고 있으며, 아시아 보안 기업으로는 최초로 글로벌 사이버 위협 연합(CTA)에 가입하는 등 경쟁력을 인정받았다.현재 SK쉴더스는 판교 센터 외에도 야탑에서 백업 센터를 운영하면서 국내에서 유일하게 2개의 관제센터를 운영 중이다.시큐디움 내 Top-CERT 팀은 내부 정보를 노린 공격에 대비하기 위해 해킹 사고를 단계별로 분석해 대응한다.해킹 사고 분석 전문가로 이뤄진 Top-CERT 팀은 해킹 사고 발생 시 즉시 현장에 투입돼 원인을 규명하고 사건을 분석해 대책을 제시한다. 2012년 최초 설립 이후 지난 10년간 국내 다수의 APT(Advanced Persistent Threat, 지능형 지속 위협) 사고를 경험하면서 해킹 사고 분석 능력과 노하우를 보유하고 있다. 대규모 해킹 사고를 비롯한 연간 평균 50여 건의 국내 사고에 대응하며 총 450여 건의 사고 분석을 수행해왔다.주요 업무로는 해킹 사고 발생 시 사고 원인 규명 및 해킹 경로를 추적해 대책을 제시하는 ‘침해사고(Forensic) 분석’과 ‘사고 분석 R&D 및 사고 흔적 점검 업무’ 등을 수행하고 있다.
-
이큐스트는 국내 최대 규모인 100여 명의 사이버보안 전문가들로 구성된 화이트해커 그룹이다. 글로벌 기업 전문 연구 조직들에 대응하는 위협 정보 연구 역량을 갖춘다는 목표 하에 설립됐으며, 모의해킹을 비롯해 취약점 연구·진단 등의 업무를 수행한다. 공익 목적의 사이버보안 지식 공유 활동도 전개하고 있다.김태형 SK쉴더스 이큐스트 담당은 “이큐스트는 단순히 웹, 모바일에 대한 사이버 위협 대응 뿐만 아니라 뉴ICT에 대한 위협을 연구해 고객사에 적용한다”며 “국내 업계 최고 수준의 기술력을 비롯해 다양한 산업군별 위협 시나리오와 진단 방법론을 보유하고 있다”고 설명했다.특히, 이큐스트는 디지털 전환의 가속화로 해커들의 먹거리가 늘어나고 있다는 점에서 화이트해커의 역할이 커질 것이란 예측을 내놓고 있다.이미 디지털 전환으로 인한 다수의 신규 서비스가 등장해 해커들의 타겟으로 노출됐고 해킹이 어려웠던 과거에 비해 ‘자동화 도구’를 이용한 사회 초년생이나 학생 수준의 해킹이 가능한 시대가 도래하면서 기업들이 이에 대응하기 위한 투자를 늘리고 있다는 분석이다.이에 대응하기 위해 이큐스트는 자체 개발한 취약점 진단 플랫폼(EAST VM)을 준비했다. 해당 플랫폼을 통해 기업이 보유한 IT 자산의 취약점을 자동으로 점검할 수 있으며, 클라우드 환경에 있는 자산 진단도 가능하다.SK쉴더스 측은 “최근 자동화 툴이 접목돼 해킹이 대중화되고 있어 개인과 기업에 대한 사이버 위협이 증가하고 있다”며 “이에 대비할 수 있도록 산업·기업별 맞춤형 서비스를 제공해 안전한 사이버 환경 구축에 기여하고자 한다”고 밝혔다.