"2025년 보안 위협 요소는?" SK쉴더스, '시큐리티 미디어데이' 개최

SK쉴더스가 2025년 주요 보안 위협 전망 및 대응전략을 제시하는 ‘2024 사이버 시큐리티 미디어데이’를 개최했다고 3일 밝혔다.

국내 사이버보안 1위 SK쉴더스는 보안관제/컨설팅/모의해킹/침해사고대응/클라우드 등 보안의 전 영역을 엔드 투 엔드(End-to-End)로 제공하고 있다. 국내 최대 규모의 화이트해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)를 비롯한 2000여 명의 사이버보안 전문가와 자체 개발한 AI 보안관제 플랫폼(Secudium)을 기반으로 공공, 금융, 통신, 제조, IT 등 국내 2000여 개 이상의 고객사에 맞춤형 보안 서비스를 제공하고 있다.
3일 코엑스에서 진행된 ‘SK쉴더스 2024 사이버 시큐리티 미디어데이’는 SK쉴더스 홍원표 대표(부회장)의 환영사를 시작으로 SK쉴더스의 정보보안사업부 리더들과 버라이즌 글로벌 보안 총괄인 알리스테어 닐(Alistair Neil)이 연사로 참여했다.

첫 번째 세션은 SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)과 SK쉴더스 최재호 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다. 2024년 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 특히 APAC에서의 사이버 위협 특징을 분석했는데, 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션과 API 공격이 높다는 점을 지적했다.

두 번째 세션은 SK쉴더스 이재우 전무와 EQST Lab 이호석 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다. 올해 주요 보안 이슈를 소개하고 업종과 유형별 침해사고 발생 통계 및 취약점 동향을 공개했다. 이후 예상되는 내년도 보안 위협을 △AX시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다. 이에 대비하기 위해 ‘AI 특화 모의해킹’, ‘MDR’, ‘협력사 정보보안 토탈 보안 솔루션’, ‘제로트러스트 모델 구축’ 등 4가지 서비스를 도입할 것을 제안했다.

세번째 세션 발표를 맡은 SK쉴더스 김병무 부사장은 ‘Next Generation SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움’(Secudium)의 고도화 계획을 공유했다. 보안정보 및 이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시하고, △인프라 고가용성 △해킹 탐지 글로벌 표준 △관제 자동화 △사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.

홍원표 SK쉴더스 대표는 이날 환영사를 통해 “이번 사이버 시큐리티 미디어데이를 통해 SK쉴더스의 앞선 기술력과 역량을 소개해 드릴 수 있어 기쁘게 생각한다”며, “이번 행사가 사이버 보안의 중요성을 상기시키는 촉매제가 되길 바란다”고 밝혔다. 이어 “최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장되어야 한다”라며 “AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 강조했다.


편슬기 글로벌이코노믹 기자 pyeonhaeyo@g-enews.com