SK쉴더스가 인공지능(AI) 보안 위협과 통합접근·계정관리(IAM) 위협, 협력사를 통한 대기업 공격 등을 내년 사이버 위협으로 예상하고 자사 솔루션을 대응책으로 제시했다. 또 연내 국내 정보보호기업과 인수·합병(M&A)도 예고했다.
홍원표 SK쉴더스 대표(부회장)은 3일 서울 강남구 코엑스에서 열린 '2024 사이버 시큐리티 미디어데이'에서 “이미 일어나고 있고 다가오는 미래를 봤을 때 사이버 보안 중요성은 아무리 강조해도 지나치지 않다”면서 “사이버 보안은 더 이상 기술 리스크가 아닌 경영 리스크로 봐야 하는 때가 됐다”고 말했다.
이어 “기업이 소프트웨어와 데이터를 적극 활용하고 있어 결국 사이버 보안에 노출되기 때문에 경영 리스크로 작용한다”고 덧붙였다.
SK쉴더스는 내년 사이버 공격이 더욱 정교화·고도화할 것으로 전망하면서, 특히 딥페이크와 AI 기술을 악용한 사이버 위협이 주요 위험 요소로 떠오를 것으로 내다봤다.
구체적으로 △AI전환(AX) 시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM 위협 증가 △협력사 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등을 꼽았다.
이재우 SK쉴더스 이큐스트(EQST) 시스템통합(SI)사업그룹장(전무)은 “클라우드 사용 촉진이 목적인 망분리 규제 완화로 하이브리드 클라우드 사용이 늘어나면서 IAM 탈취 공격이 이슈가 될 것”이라며 “대기업 본사와 비교해 보안 관리가 미흡한 협력사를 해킹한 뒤 원청(대기업)의 기밀정보를 탈취하는 공격이 지금도 발생하고 있고 내년에도 이어질 것으로 예상된다”고 말했다.
대응 방안으론 △안전한 AI 서비스 사용 및 구축 △실시간 위협 탐지·분석·대응 △제로 트러스트 구축 △협력사 정보보안 역량 강화 등을 제시했다.
SK쉴더스는 정보보안 전문가로 구성된 'AI Labs'를 별도로 신설하고 AI 분석 플랫폼을 구축하고 있다. 이를 통해 고객 맞춤형 AI 모의 해킹 컨설팅 서비스와 LLM 애플리케이션 진단 가이드를 제공할 계획이다. 또 가상사설망 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 고객맞춤형탐지·대응(MDR) 서비스 도입을 제언했다. 최근 랜섬웨어 그룹이 합법적인 프로그램으로 랜섬웨어를 배포하고 있어 백신으론 랜섬웨어를 탐지할 수 없다는 게 SK쉴더스의 설명이다.
이호석 EQST 랩(Lab) 팀장은 “고객의 제로 트러스트 도입을 돕는 SK쉴더스 제로 트러스트 방법론(SKZT)을 개발했다”면서 “협력사의 정보보안 역량 강화를 돕는 올인원 패키지도 제공한다”고 말했다.
SK쉴더스는 보안관제 플랫폼 '시큐디움'(Secudium) 고도화와 함께 M&A 계획도 발표했다.
시큐디움 고도화는 보안정보·이벤트관리(SIEM) 고성능 핵심 엔진 교체와 보안운영·위협대응자동화(SOAR) 솔루션 도입, AI·머신러닝(ML) 기반 위협분석시스템 고도화와 위협영향도 평가 시스템 도입 등 3단계에 걸쳐 진행된다.
김병무 SK쉴더스 정보보안사업부 부사장은 “올해 안에 원천 기술 확보를 위해 국내 업체와 M&A를 추진하고 보안 전문가를 확대했다”면서 “M&A가 성사되면 플랫폼 완성도가 높아지고 글로벌 사업을 할 수 있는 모멘텀이 될 것”이라고 말했다.
조재학 기자 2jh@etnews.com