SK쉴더스, 국내 최대 규모 화이트해커 조직 '이큐스트' 운영
사이버 통합관제센터에서 일일 80억건 보안위협 실시간 분석
"SK쉴더스, 보안 관련 모든 서비스와 노하우 갖춘 유일 사업자"]
 |
SK쉴더스 김종현 시큐디움 센터장이 21일 목요일 열린 SK쉴더스 사이버보안 미디어 세미나에서 시큐디움 센터(Secudium Center)를 소개하고 있다./사진제공=SK쉴더스 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
보안업계는 최근 드론을 탈취하는 사이버 공격에 주목하고 있다. 드론은 통상 스마트 기기와 연결해 원격으로 조종하는 방식인데, 해킹하면 마치 앱에서 사용자가 보낸 신호인 마냥 드론에 엉뚱한 명령을 보낼 수 있어서다. 드론을 훔치거나 드론으로 남의 집을 촬영하는 것은 물론, 전쟁 상황에선 적국을 집중 타격하는 살상에까지 악용될 수 있다. SK쉴더스는 21일 오전 경기도 판교 사옥에서 기자간담회를 열고 자동화 툴로 드론을 해킹해 탈취하는 실제 장면을 시연했다. SK쉴더스에 따르면 자동화 툴을 이용하면 드론을 해킹하는데 걸리는 시간은 하루면 충분하다.
SK쉴더스의 화이트해커 전문조직인 이큐스트(EQST)를 이끄는 김태형 담당은 기자간담회에서 "이 같은 자동화 해킹 툴은 온라인에서 누구나 쉽게 구할 수 있다"며 "CC(폐쇄회로) TV와 사물인터넷(IoT) 등 IT 기기가 늘어나면서 일상을 위협하는 사이버 공격도 늘어났다"고 경고했다. 이큐스트는 타사와 달리 모의해킹과 취약점 분석은 물론 기술 연구까지 수행하는 조직이다. 해킹에 사용할 기술을 미리 찾아 이를 막을 또 다른 방패를 개발하기 위해서다. 인력은 총 110명으로 국내 최대 규모다.
이큐스트는 또 일반 기업 웹사이트를 구성하는 소스 코드의 취약점을 공략한 해킹도 시연했다. 기업 웹사이트들은 대부분 일반에 공개된 오픈소스 소프트웨어들을 활용하는데, 해당 오픈소스 소프트웨어가 가진 보안 취약점을 공략하면 기업 웹사이트가 뚫리고 내부 데이터에 접근할 수 있게 된다. 지난해 전 세계 보안업계를 긴장시켰던 오픈소스 소프트웨어 취약점을 악용한 사이버 위협 '로그4J(Log4j) 사태'가 대표적 사례다.
━
원격관제 플랫폼 '시큐디움'이 분석하는 정보만 매일 80억건
━
 |
SK쉴더스의 보안관제 플랫폼 시큐디움을 관제하는 '시큐디움 센터' 내부전경./사진제공=SK쉴더스 |
SK쉴더스는 인공지능(AI) 기반 보안관제 플랫폼인 '시큐디움(Secudium)'을 운영 관리하는 '시큐디움 센터'도 이날 외부에 첫 공개했다. 시큐디움 센터 전면에 설치된 스크린에는 전 세계 고객사 2200개사에서 수집된 로그(활동)기록 등 실시간 공격 상황을 그리는 수치가 빠르게 오갔다. 시큐디움이 수집하는 로그만 초당 25만건, 매일 평균 79억건에 달한다.
시큐디움은 AI로 이 중 진짜 사이버 공격 시도를 걸러낸다. 시큐디움에 적용된 SK쉴더스가 자체 개발한 정규화 기술(이상 징후를 규칙적인 시스템 언어로 가공하는 기술) 덕분이다. 전체 로그 중 위협이 될만한 외부 접근 시도는 하루 평균 5만 건 수준인데, 해당 IP(인터넷 주소) 위치는 물론 이 IP 기반의 과거 공격 이력 등 각종 데이터를 분석해 실제 해킹 공격인지 판단한다. 공격 차단은 물론 해커에게 "더 해킹하면 법적 책임을 묻겠다"는 경고 메일을 보내기도 한다. SK쉴더스는 아시아 최초로 글로벌 사이버위협 연합(CTA)에 가입, 전 세계 사이버 위협동향 정보를 빠르게 수집해 분석에 활용하고 있다.
SK쉴더스는 모의해킹과 보안관제 외에도 사이버보안 컨설팅과 솔루션, 클라우드 보안 서비스 등도 제공한다. 해킹 사고가 발생하면 현장에 바로 출동해 원인을 찾고 대책을 제시하는 해킹사고 분석 전문팀인 탑 서트(Top-CERT) 역시 SK쉴더스의 핵심 조직이다. 유종훈 SK쉴더스 클라우드사업본부장은 "디지털 전환과 IT 기기가 늘어나면서 보안 위협이 갈수록 늘고 있다"며 "SK쉴더스는 보안과 관련 모든 서비스 노하우를 갖춘 국내 유일 사업자"라고 자신했다.
차현아 기자 chacha@mt.co.kr
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
