하루 80억건 위협 막아내…SK쉴더스 사이버보안관제센터 가보니

[이데일리 김국배 기자] 21일 오전 경기 판교에 위치한 SK쉴더스의 사이버 보안 관제센터인 ‘시큐디움 센터’. 기자가 찾은 이곳은 겉보기에는 조용했지만, 총칼 대신 연간 8조건 이상의 보안 위협을 막아내는 ‘사이버 전장터’였다. 컴퓨터 앞에 앉은 10명 남짓의 보안 관제 요원들이 모니터를 들여다보며 쉴새없이 위협 데이터를 처리했다.

이날 만난 김종현 SK쉴더스 시큐디움센터장은 “1일 79억건, 초당 25만건의 로그 데이터를 처리하고 있다”고 했다. 하루에 80억건에 가까운 보안 로그 등 데이터에 대해 위협 여부를 판단하고 있단 얘기다.

김종현 SK쉴더스 시큐디움 센터장이 21일 열린 사이버 보안 미디어 세미나에서 ‘시큐디움 센터(Secudium Center)’를 소개하고 있다. (사진=SK쉴더스)

당연히 모든 것을 수작업으로 할 순 없다. SK쉴더스는 이미 2016년 ‘시큐디움’이라는 관제 플랫폼을 자체 개발했다. 현재 관제센터의 메인 시스템이다. 이 플랫폼의 빅데이터 기술로 로그 등 보안 데이터를 수집·처리한 뒤 인공지능(AI)이 다시 실제 위협 가능성에 대해 판단을 내린다. AI가 판단하는 건수만 하루 5만건 이상이다. 정확도는 90%를 넘는다고 한다.

‘진짜’ 공격으로 판명되면 이를 차단하는 조치도 수행한다. SK쉴더스가 이 센터를 통해 보안 관제 서비스를 제공하는 기업만 2200여 개다. 24시간 365일 무중단 서비스로, 총 36명의 인력이 4조 2교대로 일한다.

코로나 팬데믹으로 인한 재택근무 확산으로 사이버 공격은 급증세다. 미국 보안업체 팔로알토네트웍스 등에 따르면 지난해 랜섬웨어 피해로 해커들에게 지불된 평균 금액은 54만달러(약 6억6000만원)에 이르는 것으로 조사됐다. 1년 전보다 78% 늘어난 것이다.

SK쉴더스 측은 “재택근무에 이용되는 직원의 가상사설망(VPN) 계정정보를 획득하고, 보안 취약점을 악용해 기업 내부망에 접근하는 등 보안 사각지대를 노린 위협이 증가하고 있다”고 했다. 인류가 코로나 바이러스와 사투를 벌이는 사이, 사이버 공간에서는 해커들이 활개를 치고 있는 셈이다.

(사진=SK쉴더스)

현재 SK쉴더스의 보안 관제 사업을 떠받치고 있는 조직은 해킹 사고 분석 전문가 팀(Top-CERT)이다. 이 팀은 해킹 사고 발생시 즉시 현장에 투입돼 원인을 찾고, 해킹 경로를 추적해 대책을 제시한다. 2012년 만들어져 지난 10년간 총 450여 건의 사고 분석을 수행하며 노하우를 쌓았다. 필요에 따라 국가정보원, 경찰청 등 국가기관의 수사도 돕는다.

최근엔 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 굴지의 국내외 대기업을 해킹한 것으로 알려진 ‘랩서스’ 해킹 조직이 텔레그램에 공개한 내용을 기반으로 공격 기법과 대응 방안을 분석하기도 했다. 랩서스 조직처럼 한 기업을 집중 타깃한 공격은 막아내기 어려운 만큼 ‘제로 트러스트(아무도 신뢰하지 않는 전략)’를 전제로 각 단계별 보안 솔루션과 강력한 통제 정책, 주기적인 모니터링이 필수적으로 이뤄져야 한다는 게 결론이다. 조 바이든 미국 대통령도 지난해 취임 이후 제로 트러스트를 포함해 사이버 보안 강화를 위한 행정명령을 발표한 바 있다.

SK쉴더스는 ‘해커’ 관점에서 보안 취약점을 찾는 화이트 해커 조직 ‘이큐스트(EQST)’도 운영 중이다. 이큐스트에 속한 화이트 해커는 약 100명 규모로 업계 최대다. 모의해킹, 취약점 연구·진단 등의 활동을 펼친다. 이날 이큐스트는 IP CCTV, 드론 등과 관련된 해킹을 시연했다.

유종훈 SK쉴더스 클라우드사업그룹장은 “이제 SK쉴더스의 경쟁 상대는 국내가 아닌 글로벌 기업이 될 것”이라고 했다. SK쉴더스의 작년 사이버 보안사업 부문 매출은 3381억원 수준으로 전년보다 18.2% 증가했다. 2012년 연 매출 1000억원을 돌파한 뒤 업계 1위를 고수하고 있다. SK쉴더스는 다음 달 상장을 앞두고 있다. 다음 달 3일부터 이틀간 기관 투자자들을 대상으로 수요 예측을 진행해 최종 공모가를 확정할 예정이다.