국내 1위 사이버보안 기업인 SK쉴더스의 홍원표 대표(부회장)가 “사이버 보안은 더 이상 기술 리스크가 아닌 경영 리스크”라며 기업 생태계 전반에 걸친 관리의 중요성을 강조했다.
홍 대표는 3일 서울 강남구 코엑스에서 열린 SK쉴더스의 ‘2024 사이버 시큐리티 미디어데이’에서 “기업이 소프트웨어와 데이터를 적극 활용하고 있고 이런 데이터가 사이버 보안에 노출되기 때문에 경영 리스크로 작용한다”며 이 같이 밝혔다.
그는 “사이버 보안은 총체적인 안전망 이슈로 연결된다. 사이버 보안 규제는 점차 강화될 것이고 기업 생태계 전반으로 확장될 것”이라며 “우리 회사만 보안이 잘 돼 있다고 끝나는 문제가 아니다. 협력사의 사이버 보안 이슈가 회사에 직·간접적인 영향을 주게 된다”고 강조했다.
홍 대표는 “디지털 환경이 업그레이드 되고 있는 만큼 자동화·지능화를 고려하지 않으면 기업은 글로벌 스탠다드에서 멀어지게 된다”며 “이런 상황에서 기업은 리스크를 어떻게 줄일지 고민하면서도 투명하게 관리해야 하고 거버넌스 체계를 필수적으로 가져가야 한다”고 조언했다. 그러면서 “사이버 보안, 데이터, 인공지능(AI)에서 일어나는 일들을 종합적으로 정리해서 기업이 통제력을 갖춰야 한다”며 “엔드 포인트까지 기업의 전 구성원 관점에서 보안을 봐야 하는 시기가 됐다”고 덧붙였다.
이날 행사의 첫 번째 세션에서는 SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 알리스테어 닐 글로벌 정보보안 총괄과 최재호 SK쉴더스 전무가 참여해 글로벌 주요 사이버 보안 침해 사고에 대해 분석했다. 닐 총괄에 따르면 아시아·태평양 지역(APAC)의 사이버 위협은 다른 지역 대비 ‘첩보 동기’가 높다는 특징이 있다. 그는 “사이버 범죄는 금전적 동기가 90% 이상이지만 아시아의 경우 첩보 동기가 25%나 된다”며 “아시아의 보안 위협 트렌드를 보면 차별화되는 부분이 간첩 활동인데 그 중에서도 국가가 주도하는 해킹이 다른 지역보다 높다”고 설명했다.
두 번째 세션에서는 SK쉴더스의 이재우 전무와 이호석 이큐스트(EQST) 랩 팀장이 올해 보안 트렌드 및 새해 보안 위협 전망을 주제로 발표했다. SK쉴더스가 분석한 2025년의 ‘5대 정보보안 위협’은 △AI 전환(AX) 시대를 파고드는 AI 보안 위협 △다면적 공격 기법과 협박 전략을 사용하는 랜섬웨어 △망 분리 규제 완화에 따른 사용자 계정·접근 관리(IAM) △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등이다. 특히 정교화된 딥페이크 기술과 같은 AI 기술을 악용한 사이버 위협이 증가하면서 피해 영역이 확대될 것이란 분석이다.
이어진 세 번째 세션에서는 김병무 SK쉴더스 부사장이 나와 회사의 보안관제 플랫폼 ‘시큐디움’의 고도화 계획을 공유했다. 보안정보·이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 3단계에 걸친 보안관제센터(SOC) 고도화 로드맵을 제시했다.
