국내 디지털 보안업체 SK쉴더스가 점차 교묘해지는 글로벌 해킹 범죄를 사전 포착하고 대응하기 위해 총 200억 원을 투자해 보안관제 시스템을 인공지능(AI) 기반 체계로 개편한다.
SK쉴더스는 보안관제 플랫폼 ‘시큐디움’을 AI 기반 관리형 확장 탐지·대응(MXDR) 체계로 고도화하기 위해 2026년까지 200억 원을 투자한다고 25일 밝혔다. MXDR은 전통적인 보안 관제가 실시간 탐지와 이후 대응에 초점을 맞춘 것과 달리 해킹 발생 이전부터 가능성을 탐지하고 선제적인 대응에 나설 수 있는 체계를 일컫는다. 최근 해킹이 단순 침입을 넘어 정상 사용자로 위장해 내부망을 이동하거나 보안 장비 탐지를 회피하는 등 정교한 기법으로 진화함에 따라 보안 관제도 AI기반 MXDR 시스템으로 개선해야 한다는 판단이다.
MXDR은 기존 네트워크와 서버에 국한됐던 관제 범위를 네트워크에 연결된 최종 사용자의 기기(엔드 포인트)까지 확대한다. 또 AI기반으로 정상 업무패턴과 비교해 비정상 행위를 조기에 식별한다. 단일 이벤트 뿐 아니라 여러 지점에서 수집된 정보를 바탕으로 공격 징후를 파악해 미리 대응 할 수 있는 시스템이다.
SK쉴더스는 이같은 시스템을 갖추기 내년까지 120억 원을 투입한다. 이 과정에서 보안 관제를 서비스형 소프트웨어(SaaS·Software as a service) 형태로 전환해 고객이 별도 장비를 구축하지 않아도 필요할 때 바로 활용할 수 있도록 할 계획이다.
SK쉴더스는 올해 1단계로 핵심 보안 로그 엔진 교체에 80억 원을 투입했다. 이를 통해 초당 수백만 건의 데이터를 신속·정밀하게 처리할 수 있는 기반을 마련했다. SK쉴더스는 공격 탐지 즉시 IP 차단이나 악성코드 감염 시스템 격리, 관리자 알림 등이 자동 실행되도록 했다. 위협 탐지 기준인 ‘룰셋’도 글로벌 수준에 맞춰 개편해 비정상 로그인, 해외 접속, 취약점 악용 등 최신 공격 기법까지 포착할 수 있도록 했다. 김병무 SK쉴더스 사이버보안부문장은 “진화하는 해킹 위협에 맞서 업계 최대 수준의 투자로 MXDR 서비스를 고도화하겠다”며 “보안관제의 새로운 표준을 제시해 글로벌 시장에서도 신뢰받는 기업이 되겠다”고 했다.
SK쉴더스는 현재 3800여 개 기업·기관에 사이버보안 서비스를 제공하고 있다. 전문 대응조직 ‘탑서트(Top-CERT)’와 화이트해커 그룹 ‘EQST’를 운영하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
