SK쉴더스, 이달 국내 기업 인수 추진 "대규모 딜"…수백억 기술 투자도

SK쉴더스, 3일 '사이버 시큐리티 데이' 미디어 간담회
보안관제 플랫폼 고도화에 수백억 원 투자 계획
"최대주주 EQT파트너스, 투자 적극 지지"
글로벌 협력도 강화…파트너社 ‘버라이즌’ 간담회 참여

SK쉴더스 홍원표 부회장이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 Cyber Security Media Day’에서 오프닝 연설을 하고 있는 모습.

SK쉴더스가 기술 고도화를 위해 인수·합병(M&A)을 추진한다. 보안 관제 플랫폼 시큐디움에도 수백 억 원을 투자할 계획이다.

김병무 SK쉴더스 부사장은 3일 서울 삼성동 코엑스에서 열린 ‘2024 사이버 시큐리티 미디어 데이’에서 “핵심 기술 역량 및 원천 기술 확보를 위해 연내 M&A를 추진할 것”이라며 “최근 10여 년간 업계에 없었던 대규모 딜이며, 현재 막바지 협상 중”이라고 말했다.

김 부사장은 구체적인 M&A 협상 규모와 업체명에 대해서는 함구했지만 “빠르면 이달 중순 발표할 수 있을 것”이라고 말했다. SK 쉴더스가 국내 업체 인수에 나선 건 보안관제 플랫폼 시큐디움의 기술 고도화를 넘어 글로벌 시장을 노리기 위함이다.

김 부사장은 “시큐디움은 운영을 하기 위해서 만든 시스템이지, 판매하기 위한 시스템은 아니다”라면서 “M&A를 통해 플랫폼의 완성도를 높이지만, 글로벌 사업을 할 수 있는 굉장히 큰 모멘텀이 될 수 있다고 생각하고 있다“고 말했다. 이어 ”인수 회사와 서비스 영역에서 협업이 이뤄질 것“이라고 덧붙였다.

SK쉴더스는 이날 보안관제플랫폼 ‘시큐디움’ 고도화 1~3차 계획을 발표하고, 수백억 원 규모를 투자 계획도 밝혔다. 1차로 내년 5월까지 SIEM(보안 정보 및 이벤트 관리 솔루션) 교체, SOAR(보안 운영·위협 대응 자동화 솔루션)를 도입하고, 2차로 내년 12월까지 AI/ML 기반 위협분석 시스템을 고도화를 이루고, 이후 3차는 생성형 AI 기반 SaaS 원격 보안관제 서비스로 나아간다는 계획이다.

김 부사장은 ”회사 지배 구조에 변화가 있었고 이에 대한 우려도 있었지만, 많은 투자가 있었고 전무급 글로벌 보안 전문가도 영입했다“면서 ”SOC(보안관제센터) 투자도 EQT파트너스에서 승인해줬다. 아직 이르지만 향후 EQT의 글로벌 포트폴리오에도 저희 서비스 제공이 가능할 것“이라고 내다봤다.

사이버 위협 점점 고도화…"AI 활용·클라우드 IAM 공략"

SK쉴더스 최재호 정보보안사업부 전무(왼쪽)와 버라이즌 알리스테어 닐 비즈니스 글로벌 정보보안 총괄이 3일 삼성동 코엑스에서 열린 ‘2024 SK쉴더스 Cyber Security Media Day’에서 2024 글로벌 주요 침해사고 인사이트를 공유하고 있는 모습.

이날 행사에는 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)이 참석했다. SK쉴더스는 9월 버라이즌과 파트너십을 맺고 침해사고 공동 대응 체계를 구축했다. 닐 총괄은 "최근 1000개 이상 조직을 이끄는 러시아 랜섬웨어 그룹의 리더가 한국에서 미국으로 송환됐는데, 이 과정에서 국제 공조가 이뤄졌다"면서 "이같은 협력은 국가뿐 아니라 기업에서도 필요하다"고 말했다.

SK쉴더스는 이날 2025년 주요 보안 위협 5가지로 △AX시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM(클라우드 환경 관리 시스템)위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △가상자산 거래소 해킹 공격 위협 증가를 선정했다.

홍원표 SK쉴더스 대표는 “최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장되어야 한다”라며 "특히 금융권 중심으로 망분리 규제 완화가 시작되며 보안의 중요성이 커졌다"고 말했다.

최근 사이버 공격은 취약점 발견 이후 공격 속도가 빨라지는 등 점점 고도화되고 있다. 2021년, 2022년 취약점 최초 발견 이후 악용까지 걸린 시간이 768시간이 걸렸으나, 올해는 평균 114시간 미만으로 줄었다. 또 랜섬웨어 조직은 조직화를 넘어 산업화되고 있다. 랜섬허브(Ransom Hub)라는 범죄 조직은 제휴사에게 탈취 금액의 90%를 제공하며, 공격을 마치 배달 서비스처럼 제공한다.

SK쉴더스는 보안 위협 대비를 위해 △AI 특화 모의해킹 △MDR(보안 통합 관제서비스) △협력사 정보보안 토탈 보안 솔루션 △제로트러스트 모델 구축’ 등 4가지 서비스 도입을 제안했다. 이를 위해 AI 기술 개발 등 기술 고도화를 이어가고 있다. 이재우 전무는 "다양한 보안 위협에 대응하기 위해 서비스를 AI 기반으로 전환하는 것을 고민하고 있다"고 말했다.

[이투데이/안유리 기자 (inglass@etoday.co.kr)]

▶프리미엄 경제신문 이투데이 ▶비즈엔터

이투데이(www.etoday.co.kr), 무단전재 및 수집, 재배포금지