로그인회원가입
SW 보안

[르포] SK쉴더스의 심장이자 미래 '시큐디움·EQST'

[르포] SK쉴더스의 심장이자 미래 '시큐디움·EQST'

SK쉴더스가 사이버 보안 사업 '심장'을 공개했다. SK쉴더스 판교 사옥을 찾아 수천 개 기업 보안 상황을 실시간 모니터링하는 사이버관제센터 '시큐디움'과 국내 최대 화이트해커 집단 'EQST' 면면을 들여다봤다.

◇2200개 고객 사이버 위협 실시간 감지·분석

SK쉴더스 판교 사옥 사이버보안관제센터 '시큐디움 센터'는 2200여개 고객 위협 정보를 실시간으로 분석·차단하는 곳이다. 시큐디움은 보안 전문가로 구성된 전문 관제 인력을 중심으로 신규위협추적, 악성코드분석, 해킹 사고 대응(Top-CERT) 등을 수행한다. 이를 바탕으로 실시간 모니터링, 긴급 해킹 대응, 보안 네트워크 컨설팅 등 서비스를 제공한다. 전문가 조직은 제로데이 공격 대응 전략을 기반으로 위협 정보를 수집하고, 자체 위협 탐지 '룰'을 개발·적용하고 있다.

시큐디움에선 초당 25만건, 하루 79억건 위협 데이터가 수집·분석된다. AI가 판단한 실제 위협은 하루 평균 약 5만여건에 이른다.

시큐디움 강점은 수많은 데이터에서 확보한 위협 인텔리전스(T.I.)다. 연간 8조건의 데이터를 분석하는 과정에서 쌓은 공격 기법, 유형, 공격 히스토리는 신변종 공격에 대응할 수 있는 핵심 자산이다.

시큐디움에는 자체 개발한 '정규화 기술'이 내재화됐다. 다양한 보안 시스템에 대한 이해와 지식이 요구되는 고도의 기술이다. 방화벽, 침입탐지시스템 등 다양한 보안시스템이 탐지한 이상징후를 보안 플랫폼에서 분석할 수 있도록 규칙적 시스템 언어로 가공하는데 이는 SK쉴더스의 핵심 경쟁력이다.

김종현 시큐디움 센터장이 기업 사이버 보안 관제 전 과정에 대해 설명하고 있다.
김종현 시큐디움 센터장이 기업 사이버 보안 관제 전 과정에 대해 설명하고 있다.

김종현 시큐디움 터장은 “매년 고객 대상 공격 빈도가 20%가량 증가하고 있다”며 “SK쉴더스는 국내 최초로 글로벌 사이버위협 연합(CTA)에 가입, 세계에서 동시다발적으로 일어나는 위협 요소를 빠르게 파악해 고객 보호에 활용하고 있다”고 설명했다.

◇해커 잡는 해커 'EQST'…화이트해커만 110명

SK쉴더스는 2017년 화이트 해커 그룹 EQST(이큐스트, Experts, Qualified Security Team)를 설립했다. IBM X 포스 리서치 등 글로벌 기업 전문 연구 조직에 대응하는 위협 정보 연구 역량을 갖추기 위한 포석이었다. EQST는 현재 국내 기업 가운데 최대이자 최고 경쟁력을 갖춘 화이트해커 조직으로 자리매김했다. 개발역량을 갖춘 110여명 사이버보안 전문가가 모의해킹, 취약점 연구·진단을 수행한다.

EQST는 IoT, 클라우드로 대변되는 New ICT 영역에서부터 제조산업에 이르기까지 다양한 산업군별 위협 시나리오와 진단 방법론을 바탕으로 국내외 200여개 모의해킹 컨설팅을 수행하고 있다. 자체 개발한 취약점 진단 플랫폼 'EQST VM'은 기업이 보유한 IT자산 취약점을 자동으로 점검한다.

EQST는 미래 사이버 위협을 예측하고 대응방안도 제시한다. 미래산업으로 주목받는 도심형항공모빌리티(UAM)가 대표적이다.

실제 드론의 주도권 탈취, GPS를 교란하는 재밍 등 공격을 샐 수 없이 재연하며 해커 입장에서 생각하고 방어책을 찾는다.

김태형 EQST 담당은 “굴지 기업이 사이버 보안에 막대한 투자를 하고 있지만 해커의 제로데이 공격 시도 또한 증가하고 있다”며 “해커 입장에서 공격 행태를 분석, 예측해 대응 방안을 찾는 역량이 더 중요해졌다”고 설명했다.

◇SK쉴더스 사이버 보안사업으로 미래 가치 제고

구글은 화이트기업 기업 맨디언트를 54억달러(6조6000억원)에 인수, 세계적 이목을 집중시켰다. 사이버 보안 중요성이 부각되는 상황에서 수준 높은 기술·인력을 보유한 맨디언트 미래가치를 높게 평가했다는 분석이다.

SK쉴더스 EQST는 맨디언트와 동일한 사업을 영위하고 있다. 국내 최고 수준 개발 역량을 갖춘 화이트해커를 보유해 인적자원 측면에서 글로벌 보안기업에 뒤지지 않는 경쟁력을 보유했다는 평가다.

다음달 일반투자자 청약을 시작하는 SK쉴더스가 시장의 기대를 받는 이유도 여기에 있다. SK쉴더스의 지난해 전체 매출 중 물리보안이 약 59%를 차지한다. 하지만 SK쉴더스를 물리보안 기업으로 보는 시선은 드물다. 지난해 사이버 보안과 융합보안 등 신사업 매출이 처음으로 40%를 상회하며 빠른 성장세를 이어가고 있다.

보안 업계 관계자는 “SK쉴더스가 사이버 보안 사업 인력 채용을 비롯한 투자를 지속하고 있다”며 “사이버 보안 등 신사업을 확대하는 전략으로 성장에 속도를 붙이는 전략”이라고 말했다.

최호기자 snoop@etnews.com

구글네트워크드론보안클라우드플랫폼해킹AIIOTSK쉴더스