SK쉴더스 톱서트팀, 해킹 사고 발생 시 즉시 투입돼 사고 원인 규명하고 해킹 경로 추적
|
21일 경기도 판교에 있는 SK쉴더스 사이버보안 관제센터를 찾았다. SK쉴더스는 ‘시큐디움’이라는 관제 플랫폼을 자체 개발해 통합관제센터의 메인 시스템으로 구축했다. 빅데이터 처리 기술을 통해 연간 약 8조건, 하루에 79억건, 초당 25만건에 달하는 위협 데이터를 수집·처리하고 있다. 효율적인 해킹 위협 판단을 위해 인공지능(AI) 기술로 하루 5만건 이상의 위협 판단을 진행하고 있다.
김병무 SK쉴더스 클라우드사업본부장은 “SK쉴더스는 전문화된 관제 조직과 통합 관제 플랫폼을 기반으로 통합적인 사이버보안 관제 역량을 보유하고 있다”며 “보안 전문가로 구성된 전문 관제 인력을 중심으로 신규 위협 추적, 악성코드 분석, 해킹 사고 대응 등을 수행하고 이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등의 서비스를 제공하고 있다”고 설명했다.
|
김성동 SK쉴더스 톱서트 팀장은 “톱서트팀의 주요 업무로는 침해사고 분석이다. 해킹 사고 발생 시 즉시 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대책을 제시한다”며 “내부 정보를 노린 공격에 대비하기 위해 △다크웹 모니터링 △이메일 악성코드 탐지·차단 솔루션 구축 △지능형 지속위협 공격(APT) 탐지·차단 솔루션 구축 등을 통해 피해를 예방해야 한다”고 강조했다.
2017년 설립된 화이트 해커 그룹 이큐스트(EQST)는 IBM 엑스(X) 포스 리서치 등 글로벌 기업 전문 연구 조직들에 대응하는 위협 정보 연구 역량을 갖춘다는 목표 하에 설립된 전문가 그룹이다. 국내 최대 규모인 100명의 사이버보안 전문가들로 구성된 이큐스트는 모의해킹 등의 업무를 수행하고 있다.
김태형 SK쉴더스 이큐스트 담당은 “이큐스트는 사물인터넷(IoT), 클라우드로 대변되는 새로운 정보통신기술(New ICT) 영역에서부터 제조산업에 이르기까지 다양한 산업군별 위협 시나리오와 진단 방법론을 바탕으로 국내·외 200개의 모의해킹 컨설팅을 수행하고 있다”고 밝혔다.
