홍원표 SK쉴더스 대표 “사이버 위협은 곧 경영 리스크”

매일일보 = 김혜나 기자  |  사이버 침해사고 양상이 다변화되며 보안의 중요성이 대두되는 가운데, SK쉴더스가 올해 주요 사안을 되짚어보고 내년 전망을 발표하는 자리를 마련했다.

SK쉴더스는 오는 2025년 주요 보안 위협 전망 및 대응전략을 제시하는 ‘2024 사이버 시큐리티 미디어데이’를 개최했다.

3일 서울 삼성동 코엑스 컨퍼런스룸에서 진행된 사이버 시큐리티 미디어데이는 SK쉴더스 홍원표 대표(부회장)의 환영사를 시작으로 SK쉴더스의 정보보안사업부 리더들과 버라이즌 글로벌 보안 총괄인 알리스테어 닐(Alistair Neil)이 연사로 참여해 인사이트를 전달했다.

홍원표 SK쉴더스 대표는 환영사를 통해 “최근 사이버 위협이 경영 리스크로 자리 잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다”라며 “AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 강조했다.

첫 번째 세션은 SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 알리스테어 닐 글로벌 정보보안 총괄과 최재호 SK쉴더스 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다. 이들은 올해 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 특히 APAC에서의 사이버 위협 특징을 분석한 결과, 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션과 API 공격이 높다는 점을 지적했다.

두 번째 세션은 이재우 SK쉴더스 전무와 이호석 EQST Lab 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다. 올해 주요 보안 이슈를 소개하고 업종‧유형별 침해사고 발생 통계 및 취약점 동향을 공개했다.

이들은 내년 예상되는 보안 위협으로 △AX시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등 5가지를 제안했다. 이에 대비하기 위해 ‘AI 특화 모의해킹’, ‘MDR’, ‘협력사 정보보안 토털 보안 솔루션’, ‘제로트러스트 모델 구축’ 등 4가지 서비스를 도입할 것을 제안했다.

세 번째 세션 발표를 맡은 김병무 SK쉴더스 부사장은 ‘Next Generation SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움(Secudium)’의 고도화 계획을 공유했다. 보안정보‧이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시하고, △인프라 고가용성 △해킹 탐지 글로벌 표준 △관제 자동화 △사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.

김병무 부사장은 “보안관제 전문업체들은 플랫폼, 차별화된 서비스, 보안 전문 인력이라는 세 가지 축을 모두 갖춰야 안심할 수 있는 서비스를 제공할 수 있다”며 “앞으로 기존 방어 체계를 지속적으로 개선하고 고도화할 것이다. 핵심기술역량 확보를 위해 대규모 M&A를 추진 중이며, 전문 인력 역시 추가 영입했다”고 설명했다.