[디지털데일리 이종현기자] 코로나19 팬데믹 이후 사이버보안 사고 발생은 증가 추세다. 지난 3월에는 삼성전자와 LG전자가 비슷한 시기에 같은 조직에 의해 해킹되는 초유의 사태도 발생했다. 지난 연말에는 아파트 월패드가 해킹되면서 월패드에 연동돼 있는 가정 내 카메라 영상 정보가 고스란히 노출되기도 했다. 사회·기업·개인, 모두가 위험에 노출된 상황이다.

21일 SK쉴더스는 경기도 성남시 SK쉴더스 판교 사옥에 있는 자사 사이버보안관제센터 ‘시큐디움 센터(Secudium Center)’를 공개했다.

◆국내 최대 사이버보안기업의 심장부, SK쉴더스 시큐디움 센터

시큐디움 센터는 SK쉴더의 통합 보안관제가 이뤄지는 컨트롤타워다. 국내 최대 사이버보안 기업인 SK쉴더스의 심장부라고 할 만하다. 2200여개 고객 위협 정보를 실시간으로 분석·차단하고 있다.

SK쉴더스가 제공하는 통합 보안관제는 크게 ▲보안 로그 수집 ▲해킹 위협 탐지 ▲해킹 영향도 분석 ▲해킹 공격 대응 ▲대응 경과 보고 등의 프로세스로 이뤄진다.

통합 보안관제 플랫폼 ‘시큐디움’에는 매일 약 79억건의 데이터가 수집·분석되고 있다. 초당 25만건가량이다. 수집된 데이터를 인공지능(AI)을 통해 분석하면 하루 발생하는 실제 위협은 약 5만건이다. AI가 판별, 분석한 위협을 차단 조치하고, 대응 결과를 고객사에게 전달하는 것이 일련의 과정이다.

김종현 SK쉴더스 시큐디움 센터장은 “관제라고 하면 모니터 앞에 사람이 앉아있고, 이를 살피는 것을 생각하기 쉽다. 틀린 생각은 아니다. 다만 그보다 다양한 일을 한다. 정보기술(IT)에서 발생하는 모든 위협을 모니터링하는 곳이라고 이해하면 된다”고 말했다.

사이버보안 사고는 언제든지 발생할 수 있는 특성상, 365일 24시간 상시 모니터링이 필수적이다. 위협으로 서비스 장애가 발생하는 등의 사태가 발생할 경우 이를 복구하고, 원인을 분석하거나 대응하는 체계도 만들어야 한다. 높은 전문성을 가진 인원이 상시 근무해야 하는데, 개별 기업이 이를 만족하기란 쉽지 않다. SK쉴더스와 같은 전문 보안관제 기업의 역할이 중요한 이유다.

SK쉴더스는 관제 과정에서 취약점을 이용한 제로데이 공격에도 대응하고 있다. SK쉴더스의 고객 중 상당수는 작년 12월 전 세계 IT 기업을 강타한 로그4쉘(Log4shell)을 이용한 공격에 노출됐는데, SK쉴더스는 이를 모두 탐지하고 차단하는 데 성공했다. 지난 3월 발생한 스프링4쉘(Spring4shell) 공격도 모두 차단, 고객 피해는 제로다.

이를 가능케 하는 것은 대량의 이벤트 분석을 위한 빅데이터 엔진 기술, 해킹 위협을 판단하는 AI, 글로벌 보안기업과 정보를 공유하며 축적 중인 위협 인텔리전스(TI) 등이다.

◆한국의 맨디언트, SK쉴더스 Top CERT 팀

3월 전 세계 IT 업계를 떠들썩하게 한 인수합병(M&A)가 있었다. 구글이 사이버보안 기업 맨디언트(Mandiant)를 54억달러(약 6조6000억원)에 인수한 건이다. 맨디언트의 인수에는 마이크로소프트(MS)도 관심을 보였으나 구글이 최종 승자가 됐다.

맨디언트는 위협 인털리전스(TI)와 컨설팅, 솔루션을 제공하는 기업이다. 사고 발생 시 해킹의 원인은 무엇인지, 공격자는 누구인지, 어떤 부분을 보완하면 될지 등에 대한 컨설팅과 이를 위한 솔루션을 제공하는데, 해당 분야 세계 최고 수준의 기업이라는 평가를 받는다.

SK쉴더스에도 맨디언트와 유사한 역할을 수행하는 조직이 있다. 해킹사고대응(Top CERT) 팀이다.

업무는 해킹사고에 대한 심층적인 분석이다. 가령 삼성전자와 LG전자를 해킹한 랩서스와 관련 랩서스는 어떤 조직인지, 공격은 어떻게 이뤄졌는지, 미흡한 부분은 무엇인지, 효과적인 대응책은 무엇인지 등을 분석한다.

김성동 팀장은 “삼성전자와 LG전자를 잇달아 해킹하며 주목받은 랩서스는 본격적인 공격 이전에 직원 계정정보를 미리 확보했다. 재택근무가 늘어난 가운데 직원 계정정보의 중요도가 크게 늘었는데, 보안상의 허점을 이용해 기업 데이터를 훔쳐냈다”고 밝혔다.

그는 랩서스 공격의 경우 크게 4개 사고 단계에서의 보안 강화로 대응할 수 있다고 분석했다. 사전 계정 정보가 유출되는 것에 대한 모니터링을 강화하고, 소유 기반의 멀티팩터(Multi-Factor) 인증 적용, 임직원 계정의 이상 행위 모니터링 체계 구축, 중요 자료에 대한 식별 및 암호화 등 단계별 대응 방안 및 그에 적합한 솔루션도 함께 소개했다.

◆너무나도 쉬워진 사이버공격··· 국내 최대 규모의 화이트해커그룹으로 대응

SK쉴더스는 국내 기업 중 최대 규모의 화이트해커그룹을 운용 중이다. 화이트해커그룹 이큐스트(EQST)로, 보안 전문가 110여명이 배치돼 있다. SK쉴더스 다음으로 많은 인원을 갖추고 있는 기업은 30여명의 화이트해커를 보유 중이라는 것이 SK쉴더스의 설명이다.

SK쉴더스 EQST 김태형 담당은 “SK쉴더스 EQST는 국내 최고의 기술력을 갖춘 전문 조직이라고 확신한다. 알려진 해킹 기법을 이용하는 데 그치지 않고, 해킹이 발생할 수 있는 기술이나 보호하기 위한 기술을 직접 연구하고 있다. 여기서 얻은 인사이트는 사회공헌 활동의 일환으로 대외적으로 공개한다. ‘사물인터넷(IoT) 진단 가이드’ 등이 그 예”라고 전했다.

김 담당은 실제 드론 해킹 모습을 소개했다. 드론의 제어권을 탈취하거나 위치정보시스템(GPS)을 재밍시켜 조작을 불가능하도록 하는 모습이 시연됐는데, 복잡한 과정 없이 자동화된 툴을 통해 손쉽게 공격이 이뤄지는 것을 확인할 수 있었다.

그는 “10여년 전만 하더라도 해커는 굉장히 높은 전문성을 요구하는 어려운 직업이었다. 프로그래밍 언어는 기본이고 네트워크나 서버 등, IT 전반에 대한 지식이 있어야 했다. 하지만 최근에는 높은 수준의 자동화 도구를 쉽게 구할 수 있게 됐다. 전문가가 아니더라도 해킹을 할 수 있게 된 상황”이라고 전했다.

◆IPO 앞두고 경쟁력 뽐내기··· ‘보안 대장주’는 따논 당상?

시큐디움 센터는 높은 등급의 보안이 요구되는 장소다. 외부에 공개하는 것부터가 생소하다. 그런데도 시큐디움 센터를 공개한 것은 오는 5월 기업공개(IPO)를 앞두고 자사가 가진 경쟁력을 뽐내기 위함으로 보인다.

SK쉴더스는 물리·사이버보안기업의 통합 기업이지만 IT 영역에서는 국내 최대 사이버보안 기업으로 익숙하다. ADT캡스와 통합하기 전 SK인포섹은 국내 최초 매출액 2000억원, 3000억원을 달성했다. 시장 2위 기업인 안랩과도 격차가 상당하다.

SK쉴더스의 IPO에 대해 시장의 평가는 대체로 호의적이다. 국내 사이버보안을 대표하는 기업이 등장함에 따라 시장 전반에 활기가 띌 것이라는 기대도 있다.

한편 SK쉴더스는 5월 3일부터 4일까지 이틀간 수요예측을 실시한다. 희망 공모가액은 3만1000원에서 3만8800원이다. 공모가 기준 SK쉴더스의 시가총액은 2조8005억~3조5052억원이다.

이는 공동대표주관회사인 NH투자증권, 모간스탠리인터내셔날증권회사 서울지점, 크레디트스위스 서울지점 및 공동주관회사인 KB증권이 기업가치/세전 영업이익(EV/EBITDA) 밸류에이션을 기준으로 산정한 평가액 4만6679원에서 33.59~16.88%의 할인율을 적용한 값이다. 주관회사들이 평가한 금액에 따른 시가총액은 4조2169억원이다.