글로벌 파트너 '버라이즌' 국내 미디어 간담회 첫 참여…APAC의 공격 원인 중 '첩보' 높아
2025년 주요 위협으로 AI, 랜섬웨어, IAM, 협력사 보안관리, 암호화폐 거래소 타깃 공격 꼽아
SK쉴더스는 2025년 주요 보안 위협 전망 및 대응전략을 제시하는 '2024 사이버 시큐리티 미디어데이'를 개최했다고 3일 밝혔다.
국내 사이버보안 선두권 업체인 SK쉴더스는 보안관제·컨설팅·모의해킹·침해사고대응·클라우드 등 보안의 전 영역을 엔드 투 엔드(End-to-End)로 제공하고 있다.
국내 대규모의 화이트해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)를 비롯한 2천여명의 사이버보안 전문가와 자체 개발한 AI 보안관제 플랫폼(Secudium)을 기반으로 공공, 금융, 통신, 제조, IT 등 국내 2천여개 이상의 고객사에 맞춤형 보안 서비스를 제공하고 있다.
이날 코엑스에서 진행된 'SK쉴더스 2024 사이버 시큐리티 미디어데이'는 SK쉴더스 홍원표 대표(부회장)의 환영사를 시작으로 SK쉴더스의 정보보안사업부 리더들과 버라이즌 글로벌 보안 총괄인 알리스테어 닐(Alistair Neil)이 연사로 참여했다.
홍원표 대표는 "SK쉴더스는 약 3년 반 전에 물리보안 전문회사와 사이버보안 전문회사가 통합해 설립된 후 꾸준히 성장·발전해오고 있으며, 두 핵심 보안 서비스를 모두 제공하는 통합 보안 서비스 회사는 글로벌 시장에서도 그리 흔치 않다"면서 "앞으로도 SK쉴더스는 혁신적인 기술과 서비스를 통해 고객의 핵심 자산을 보호하는 최고의 회사로 발전해 나갈 것"이라고 말했다.
홍 대표는 "사이버보안은 더 이상 기술 리스크가 아니고 경영 리스크로 인식해야 한다. 기술의 범위를 벗어나서 산업과 그리고 안보 차원에서 전체적인 사회 안정을 좌우하는 전체적인 리스크로 봐야 될 때가 도래한 것 같다"면서 "사이버보안은 비즈니스 전반에 영향을 주고 있는데, 소프트웨어와 데이터를 적극적으로 활용하고 있는 만큼 실제적인 '리얼 리스크'라고 인식해야 할 것"이라고 강조했다.
또한 "한 회사만이 사이버보안을 잘해도 협력사에 발생하는 사이버보안 문제로 인해 회사에 직간접적으로 영향을 주고 있다. 에코 시스템에 전반에 사이버 보안이 이슈가 되고 있는 것이다"라면서 "국가적인 차원에서 사이버보안의 규제는 계속해서 강화될 것이고 그리고 생태계 전반으로 확장이 돼야 된다고 생각한다"라고 덧붙였다.
홍 대표는 "제조, 물류, 리테일기업, 제약바이오 등 기업을 운영하는데 있어서 소프트웨어와 데이터를 더욱 많이 사용하고 있으며, AI 시대가 도래하면서 소프트웨어와 데이터의 중요성은 더욱 강조되고 있다"며 "사이버보안과 데이터AI에 의해서 발생할 수 있는 일을 종합적으로 관리할 수 있는 역량을 기업이 가져야 할 것이라고 생각한다"라고 전했다.
홍 대표의 환영사 후 이어진 첫번째 세션은 SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)과 SK쉴더스 최재호 전무가 '2024 글로벌 주요 침해사고 인사이트'를 주제로 발표했다. 2024년 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다.
특히 APAC에서의 사이버 위협 특징을 분석했는데, 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션과 API 공격이 높다는 점을 지적했다.
두번째 세션은 SK쉴더스 이재우 전무와 EQST Lab 이호석 팀장이 '2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망'을 주제로 발표를 진행했다. 올해 주요 보안 이슈를 소개하고 업종‧유형별 침해사고 발생 통계 및 취약점 동향을 공개했다.
이후 예상되는 내년도 보안 위협을 AX시대를 파고드는 AI 보안 위협, 다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어, 망분리 규제 완화에 따른 IAM(Identity and Access Management) 위협 증가, 협력사의 보안사고에 따른 연쇄 피해 위험, 암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다.
이에 대비하기 위해 'AI 특화 모의해킹', 'MDR', '협력사 정보보안 토탈 보안 솔루션', '제로트러스트 모델 구축' 등 4가지 서비스를 도입할 것을 제안했다.
세번째 세션 발표를 맡은 SK쉴더스 김병무 부사장은 'Next Generation SOC 3.0'을 주제로 SK쉴더스의 보안관제 플랫폼 '시큐디움'(Secudium)의 고도화 계획을 공유했다.
보안정보‧이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시하고, 인프라 고가용성·해킹 탐지 글로벌 표준·관제 자동화·사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.
홍원표 SK쉴더스 대표는 이날 환영사를 통해 "이번 사이버 시큐리티 미디어데이를 통해 SK쉴더스의 앞선 기술력과 역량을 소개해 드릴 수 있어 기쁘게 생각한다"며 "이번 행사가 사이버 보안의 중요성을 상기시키는 촉매제가 되길 바란다"고 밝혔다.
이어 "최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장되어야 한다"라며 "AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 강조했다. [파이낸셜신문=황병우 기자]
