SK쉴더스가 수백억 규모를 투입해 보안관제센터(SOC) 고도화에 나섰다. 올해부터 만 3년에 걸쳐 SOC 핵심 보안관제 플랫폼인 ‘시큐디움(Secudium)‘ 고도화를 대대적으로 추진한다. 이와 함께 대규모 인수합병(M&A)도 진행 중이다. 현재 M&A 협상 마무리 단계로, 올해 안에 국내 보안회사 인수절차를 마치고 공식 발표할 방침이다.
김병무 SK쉴더스 정보보안사업부 총괄 부사장은 3일 서울 코엑스에서 개최한 사이버보안 미디어데이 행사에서 ‘차세대 SOC 3.0’ 고도화 계획과 함께 “대형 M&A를 추진하고 있다”고 깜짝 발표했다.
김 부사장은 “올해 안에 대형 M&A를 추진하고 있다. 현재 막판 협상 중”이라고 밝혔다. 인수 협상 대상은 국내 사이버보안 기업이다. 김 부사장은 “최근 10년 내에 우리 업계에서는 없었던 규모의 큰 딜(인수거래)이 이뤄질 예정”이라며 “(보안관제 플랫폼) 원천기술 확보를 위해 인수를 추진하고 있으며, 향후 더욱 완성도 높은 보안관제 플랫폼을 바탕으로 글로벌 사업을 제대로 할 수 있는 큰 모멘텀을 만들 수 있을 것으로 보고 있다”고 인수 추진 배경을 설명했다.
SK쉴더스는 지난 5월부터 SOC 고도화 작업을 시작했다. 3년에 걸쳐 수백억 이상 규모가 투자될 예정이라는 게 김 부사장의 설명이다. 1년 단위로 3차에 걸쳐 시큐디움 플랫폼 단계별 고도화를 추진하는데, 1차 고도화는 내년 5월까지 진행된다. 보안정보이벤트관리(SIEM) 핵심 엔진을 교체하는 한편, 보안 오케스트레이션·자동화 대응(SOAR, 보안운영 위협 대응 자동화) 솔루션 도입해 자동화 기능을 크게 강화할 예정이다.
2단계에서는 인공지능(AI)과 머신러닝(ML) 기반 위협분석시스템 고도화와 위협 영향도 평가 시스템 등을 도입해 AI 관련위협을 더욱 잘 감지해내는 동시에 고객사에 미치는 위협 영향도를 평가할 수 있는 시스템으로 고도화할 예정이다. 3단계에서는 서비스형소프트웨어(SaaS) 방식의 원격 보안관제 서비스로 진화하는 데 초점을 맞추고 있다.
김 부사장은 “내년 초에 개발을 완료하고 테스트를 마친 후 내년 5월이면 새로운 시큐디움 시스템이 가동될 예정”이라며 “앞으로 보안관제 플랫폼도 클라우드와 온프레미스가 혼합된 하이브리드 환경으로 만들어 나가서 안정성을 높이고, 글로벌 표준화된 고도화 서비스를 제공하면서도 보안관제 커버리지를 엔드포인트 위협 탐지 대응(EDR)까지 확대해 모니터링을 수행하면서도 고객 맞춤형 관제 자동화를 실현해나가겠다”고 강조했다.
한편, 이날 미디어데이엣는 SK쉴더스 이재우 전무와 이큐스트랩(EQST Lab) 이호석 팀장이 올해 주요 보안 이슈를 소개하고 2025년 대두될 주요 보안위협을 전망했다.
올해 주요 보안위협으로는 랜섬웨어 그룹의 전략 고도화가 지목됐다. 랜섬웨어는 기존의 표적을 넘어 개별 컴퓨터나 서버를 노리는 것이 아닌 가상환경인 하이퍼바이저 환경으로까지 공격을 확대했으며, 원격 모니터링 및 관리(RMM) 도구 취약점을 악용하고 있어 랜섬웨어 유포 방식이 더욱 정교해지고 있다. 이외에도 서드파티, 협력업체를 겨냥한 공급망 공격이 다양해지고 있는 점과 공격자들이 해킹 보조도구로 AI를 사용하는 점도 주요 보안 이슈로 꼽혔다.
2025년 5가지 주요 보안 위협으로는 ▲AX(AI전환) 시대를 파고드는 AI 보안 위협 ▲다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 IAM 위협 증가 ▲협력사의 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가를 지목했다.
내년에도 사이버 공격이 더욱 정교해지고 고도화될 것으로 전망되고 있어, ‘AI 특화 모의해킹’, ‘매니지드 위협 탐지 대응(MDR)’, ‘협력사 정보보안 토탈 보안 솔루션’, ‘제로트러스트 모델 구축’ 등 4가지 서비스를 도입해 대비할 것을 제안했다.
이밖에도 이날 미디어데이에서는 SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 알리스테어 닐(Alistair Neil) 글로벌 정보보안 총괄과 SK쉴더스 최재호 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 2024년 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 이 세션에서는 APAC에서의 사이버 위협 특징을 분석했는데, 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션과 애플리케이션프로그래밍인터페이스(API) 공격이 높다는 점을 지적했다.
버라이즌이 공개한 APAC 정보보안 통계에 따르면, 2024년 총 2130건의 침해사고가 발행했고 주요 공격 패턴으로는 시스템 침투, 사회공학 기법 및 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지하는 것으로 나타났다. 침해사고의 98%는 외부 공격이었으며, 범행동기는 금전 탈취가 75%로 가장 높은 비중을 차지했다.
특히 아시아태평양 지역에서는 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지하며 가장 두드러진 모습을 보이고 있다. 다른 지역에서의 첩보 동기 비율(4~6%)과 비교할 때 상당히 높은 수치다.
취약점 패치가 공개된 이후 조직들이 취약점의 50%를 해결하기 위해 걸리는 시간은 평균 55일로 조사됐다. 반면에 공격자들이 취약점 스캔을 시작하는 시간은 평균 5일에 불과한 것으로 나타났다.
<관련기사> 홍원표 SK쉴더스 대표 “사이버위협은 경영리스크, AI 활용해 보안통제력 확보해야”
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
