“촬영은 불가능합니다. 보안시스템을 24시간 모니터링 중이라서요."
21일 SK쉴더스(옛 ADT캡스)가 판교 사옥의 통합관제센터 ‘시큐디움센터’를 공개했다. 보안플랫폼 ‘시큐디움’을 자체 개발한 뒤 이를 브랜드화해 장소 이름도 시큐디움센터로 정했다. 시큐디움센터 내부는 파란빛으로 가득하다. 대형 모니터에는 원·막대 그래프와 수치들로 표현된 ‘시큐디움’이 작동중이었다. 직원들은 각자 자리에 놓인 모니터들을 번갈아가며 확인하고 있었다. 2200여 개 고객사 위협 데이터를 원격으로 모니터링하고 있는 것이다. 24시간 이상 징후를 분석하다 보니 직원들은 밤에도 교대 근무한다.
SK쉴더스의 통합 보안 관제센터인 시큐디움센터. 사진제공=SK쉴더스SK쉴더스의 ‘화이트해커'들이 나서 국내 사이버보안 부문 1위가 된 과정을 소개했다. SK쉴더스는 보안 컨설팅·보안관제·모바일 케어 솔루션 등 사이버 보안 전반의 서비스를 제공하는 기업이다. 시큐디움은 △보안로그 수집 △해킹 위협 탐지 △해킹 영향도 분석 △해킹 공격 대응 △대응결과 보고 등의 단계로 체계화됐다.
시큐디움센터에서는 보안 전문가 30여 명이 공공기관·금융사 등 2200여 개 고객사의 보안시스템을 원격으로 모니터링한다. 인공지능(AI) 기술을 통해 초당 25만 건, 하루 79억 건의 위협 데이터를 분석한다. 이상징후를 발견하면 해킹 여부를 빠르게 확인해 대응한다.
김종현 SK쉴더스 시큐디움 센터장은 “기업 보안 인력과 위협 대응에 대한 노하우는 여전히 부족하다”며 “지난해 제로데이 공격 성횡에도 SK쉴더스 고객사 피해는 0건을 기록했다”고 말했다. 제로데이 공격은 시스템의 보안 취약점을 발견했으나 이를 막을 수 있는 패치가 발견되기 전에 이뤄지는 해킹을 뜻한다.
김종현 시큐디움 센터장이 시큐디움 센터를 소개하고 있다. 사진제공=SK쉴더스SK쉴더스에는 150여 명의 보안 컨설턴트를 포함해 총 1500여 명의 사이버 보안 전문가가 있다. 이들은 해킹 사고를 분석가 10명의 ‘Top-CERT’팀, 화이트해커 100명의 ‘이큐스트(EQST)’ 등으로 나뉘어 활동 중이다.
SK쉴더스의 ‘Top-CERT’팀은 최근 이슈였던 남미 해커그룹 랩서스의 공격 기법을 밝힌 바 있다. 올 3월 랩서스는 삼성전자의 갤럭시 소스코드를 탈취하고 LG전자 직원 이메일 일부 정보를 유출했다. 이에 대해 Top-CERT 팀은 3월 말 랩서스의 해킹법과 대응 전략을 공개했다. 김성동 SK쉴더스 Top-CERT 팀장은 "해커들은 공격 대상지에서 들어가기 전에 소셜네트워크서비스(SNS)나 다크웹에서 사전정보를 획득했다"며 "이메일로 악성코드를 보내 계정정보를 빼내기도 했다"고 설명했다.
SK쉴더스 시큐디움 센터. 사진제공=SK쉴더스EQST의 화이트해커들은 모의해킹을 통해 공격 가능한 환경을 구성해 취약점을 발견한다. 기업 시스템에 적합한 시나리오를 구상해 각 기업에 맞는 대응방안을 수립한다. 김재형 SK쉴더스 EQST 담당은 “자동화 해킹툴을 이용하면 간단하게 GPS 기반으로 움직이는 드론도 무력화할 수 있다”며 드론을 조종하는 스마트폰 앱이 공격 받는 모의해킹 영상을 소개하기도 했다.
SK쉴더스는 최근 러시아의 우크라이나 침공을 비롯해 국가·개인 등 모두가 사이버 공격 대상이 됐다고 분석했다. 그러면서 기업·사회가 사이버 보안 의식을 강화해야 한다고 강조했다.
