"10년 전만 해도 해킹은 극소수만 할 수 있는 굉장히 어려운 기술이었습니다. 하지만 최근 기술이 자동화되면서 누구나 손쉽게 해킹할 수 있고, 그럴수록 사이버 보안 위협은 증가하고 있습니다"
최근 급증하는 사이버 공격을 막기 위해 24시간 고군분투하는 곳이 있다. 경기도 성남시 판교에 위치한 SK쉴더스 사이버보안관제센터 '시큐디움 센터'를 21일 찾았다. 이곳에서 근무하는 인원은 총 36명이다. 주간 8~9명, 야간 7~8명이 24시간 365일 교대로 근무한다. 만일의 사태에 대비해 판교 센터 외에 야탑 센터도 운영 중이다.
시큐디움 센터는 고객사를 위한 보안시스템을 원격으로 모니터링하고 이상 징후를 분석한다. 실제 공격으로 판명된 것에 대해선 위협을 차단하는 조치까지 수행한다. 공공기관이나 대형 금융사처럼 시스템 인프라가 큰 곳은 전문 인력을 파견해 보안관제 업무를 수행한다.
이들의 고객은 공공기관, 대형 금융사 등 2200여곳이다. 김종현 시큐디움 센터장은 "최근 해킹기술이 발전하고 보안 관리를 해야 할 범위가 넓어짐에 따라 일반 기업들이 대응하기 어려운 부분이 있다"며 "해킹 위협을 통합해 관제하고 모니터링할 수 있는 조직의 필요성이 커졌다"고 말했다.
시큐디움 센터는 빅데이터 처리 기술을 통해 초당 25만건, 일일 80억건, 연간 8조건에 달하는 위협 데이터를 수집·처리한다. 인공지능(AI)은 분석된 내용을 바탕으로 실제 대응할만한 공격인지 아닌지를 판단한다. 이와 함께 시큐디움 센터는 분석 과정에서 공격 기법, 유형, 과거 공격 히스토리 등 정제된 위협 분석 데이터를 총망라한 위협 인텔리전스(T.I.)를 확보한다.
시큐디움에는 자체 개발한 정규화 기술이 내재화됐다. 방화벽, 침입탐지시스템 등 다양한 보안시스템이 탐지한 이상징후를 보안 플랫폼에서 분석할 수 있도록 규칙적인 언어로 가공하는 기술이다.
SK쉴더스에는 시큐디움 센터 외에도 해킹 사고 분석 전문가팀인 'Top-CERT', 화이트해커그룹 'EQST' 등이 보안 업무를 수행하고 있다.
Top-CERT 팀은 해킹 사고 발생 시 즉시 현장에 투입돼 원인을 규명하고 사건을 분석해 대책을 제시한다. 대규모 해킹 사고를 비롯해 연간 평균 50여건의 국내 사고에 대응하며 총 450여건의 사고 분석을 수행했다.
EQST는 국내 최대 규모인 100명의 사이버보안 전문가들로 구성됐다. 모의 해킹, 취약점 연구·진단 등의 업무를 수행한다. 김태형 EQST담당은 "EQST의 장점 중 하나는 별도의 연구조직인 EQST 랩을 보유하고 있다는 것"이라며 "국내에는 이러한 연구 조직을 가진 회사가 없고 세계적으로도 10개 미만의 연구 조직이 있는 것으로 안다"고 강조했다.
SK쉴더스는 지난해 국내 사이버보안 1위인 SK인포섹이 50여년 역사의 물리보안 기업 ADT캡스를 흡수합병해 출범한 보안 전문기업이다. 지난해 10월 'SK쉴더스'로 사명을 바꿨다. 사이버보안(인포섹), 융합보안(SUMiTS), 물리보안(ADT캡스), 안전·케어(Safety&Care) 등 4대 핵심 사업을 축으로 '라이프 케어 플랫폼' 기업으로 성장을 가속화하고 있다. SK쉴더스는 5월중 IPO를 계획중이다.
지난해 연결 매출은 전년 대비 392.4% 상승한 1조5497억원이었다. 영업이익은 1219억원으로 전년 대비 361.5% 상승했다. SK쉴더스 관계자는 "현재 매출 비중은 물리보안이 60%로 비물리보안(40%)보다 높은 편"이라며 "비물리보안 성장세가 빨라 오는 2025년까지 매출 비중을 60%까지 확대할 수 있을 것으로 기대한다"고 말했다.
