SK인포섹이 플랫폼 기반 보안 사업으로 변화를 모색한다. 전통적 관제서비스 사업 모델을 넘어 머신러닝, 인텔리전스 데이터베이스 등 시스템 확장성을 고려한 보안 플랫폼으로 신규 사업 기회를 창출한다.
SK인포섹(대표 한범식)은 실시간 빅데이터 엔진 기반 차세대 보안 플랫폼 `시큐디움(Secudium)`을 출시했다고 15일 밝혔다. 시큐디움은 보안을 의미하는 `시큐리티`와 주춧돌을 뜻하는 `포디움(Podium)` 합성어다. 시큐디움 중심으로 관제사업을 펼친다는 의지를 담았다.
기존 관제시스템 대비 위협 탐지·분석 성능을 고도화했다. 고객사 다양한 IT 시스템 환경을 고려해 개방성과 확정성에 초점을 맞췄다.
빅데이터 시스템을 위해 위협 이벤트 수집 단계부터 처리, 분석, 저장, 검색 등 프로세스별 특화 엔진을 구성했다. 실제 해킹 사고 대응으로 다년간 축적한 룰 기반 탐지 정책, 로그 정규화 노하우, 악성코드 패턴, IP, URL 등 인텔리전스 데이터베이스를 적용했다.
초당 10만 EPS(Event Per Second) 이상 대용량 이벤트를 처리한다. 스케일 아웃 구조 적용으로 데이터 규모에 맞춰 처리 성능을 향상시킨다. 자동화 기술을 도입해 적은 인력으로도 위협 이벤트를 분석·대응한다.
정책설정, 운영, 탐지·분석, 대응, 보고·개선 등 보안관제 운영 과정을 사업 프로세스 관리(BPM) 관점에서 고객사 IT 환경에 맞춰 개별 적용하도록 플랫폼을 구성했다. 자체 통합보안관제센터에 구축하는 것을 넘어 플랫폼 사업으로 확대한다.
엔터프라이즈 보안관리(ESM), 보안정보·이벤트관리(SIEM) 등 기존 관제시스템은 물론 다양한 보안 솔루션과 안정적인 연동성을 제공한다. 지능형 보안 체계 확보를 위해 산학협력 개발로 딥러닝 기반 인공지능(AI) 엔진 탑재를 추진한다.
조봉찬 SK인포섹 관제사업부문장은 “보안 로그 양적 증가와 고도화된 위협 탐지를 위해서는 빅데이터 기반 보안 플랫폼이 필요한 시점”이라며 “전통적 보안관제를 벗어나 새로운 시장과 사업 모델을 만들어 나갈 것”이라고 말했다.
박정은기자 jepark@etnews.com
