고객 환경 최적의 보안 솔루션 오케스트레이션으로 집요한 공격 대응 능력 높여
[데이터넷] 랩서스 공격그룹은 훔치거나 다크웹에서 구입한 계정을 이용했으며, 특히 재택·원격근무에 사용하는 VDI·VPN 계정을 성공적으로 이용했다. 이중인증(2FA)과 SSO의 맹점을 이용해 중요 시스템으로도 정상 계정으로 접근했다. 외부에서 검색 가능한 시스템의 취약점과 원격코드실행(RCE) 취약점도 적절히 사용했다.
랩서스는 전형적인 APT 공격 방식으로 보안에 많은 투자를 단행하는 글로벌 기업들을 해킹하면서 기존의 보안 체계를 무력화했다.
유종훈 SK쉴더스 클라우드사업그룹장은 “개별 보안 솔루션으로는 진화하는 공격을 막을 수 없다. 또한 보편적으로 인식하는 이상적인 보안 체계를 갖추고 있다 해도 공격으로부터 안심할 수 있는 것은 아니다. 각 기업·기관의 비즈니스·업무 특성에 맞는 보안이 필요하다는 뜻”이라며 “SK쉴더스는 보안 컨설팅, 관제, 솔루션 공급, 사고대응, 전문 보안 연구조직을 통한 인텔리전스 제공을 통해 고객이 처한 환경에 최적화된 보안 체계를 지원할 수 있다”고 말했다.
유종훈 그룹장은 “SK쉴더스의 주요 고객인 SK그룹사와 대외고객은 보안 요구사항이 높은 대규모·글로벌 기업과 공공·금융기관으로, 보안에 대한 요구가 매우 다양하다”며 “각 고객의 상황에 맞는 최적의 보안 체계를 제안하고, 솔루션을 선정·구축하며, 원격 혹은 고객사에 파견형태로 보안관제 서비스를 제공하고, 빠르고 정확한 침해대응 서비스도 지원, 보안 전반의 서비스 사이클을 제공하는 국내 유일의 기업이다”라고 덧붙였다.
2000여 고객 보안위협 실시간 탐지·대응
SK쉴더스는 ▲사이버보안(인포섹) ▲융합보안(SUMiTS) ▲물리보안(ADT캡스) ▲안전 및 케어(Safety&Care) 등 4대 핵심 사업을 아우르는 ‘라이프 케어 플랫폼’ 기업이다. SK쉴더스는 21일 사이버 보안 분야 사업을 소개하는 기자간담회를 진행하고 사이버보안 사업부 인포섹의 주요 사업인 ▲보안관제 ’시큐디움(Secudium)’ ‘▲침해대응 ‘탑서트(Top-CERT)’ ▲보안연구조직 ‘이큐스트(EQST)’의 활동에 대해 자세히 안내했다.
시큐디움은 SK쉴더스의 보안관제 플랫폼으로, 2000여 고객의 보안위협 상황을 실시간으로 탐지, 대응하는 보안관제 서비스 ‘시큐디움센터’의 메인 시스템으로 사용되고 있다. 시큐디움은 하루 79억건 위협 데이터를 수집·처리하며, AI를 이용해 5만건 이상 위협을 찾아낸다.
시큐디움센터는 보안 전문가로 구성된 전문관제인력을 중심으로 신규 위협 추적, 악성코드 분석, 해킹사고 대응, 보안 네트워크 컨설팅 등의 서비스를 제공한다. 제로데이 공격 대응 전략을 기반으로 위협 정보를 신속하게 수집하고, 자체 위협 탐지 룰을 개발·적용해 대응하는 등 고객 피해를 사전에 방지한다.
탑서트는 해킹 사고 발생 시 현장에 투입돼 원인을 규명하고, 사건을 분석해 대책을 제시하는 해킹 사고 분석 전문가 팀으로, 연간 평균 50여건의 국내 사고에 대응, 총 450 여건의 사고 분석을 수행해 왔다.
해킹 사고 발생 시 투입돼 사고 원인 규명과 해킹 경로를 추적해 대책을 제시하며, 관련 기관의 조사·수사에 협조·공조한다. 사고 분석 R&D와 사고 흔적 점검 업무를 수행해 사고 관점 IoC를 제작하고, 사고 유무를 신속히 탐지·대응한다.
보안 전문가 그룹 이큐스트는 국내 최대 화이트해커 그룹을 운영하며, 모의해킹, 취약점 연구·진단 등의 업무를 수행하며, 공익 목적의 사이버보안 지식 공유 활동을 펼치고 있다. IT·IoT 및 OT/ICS 영역까지 다양한 산업군의 위협 시나리오와 진단 방법론을 제시하며, 모의해킹 컨설팅을 수행한다.
유종훈 그룹장은 “SK쉴더스는 보안의 최전선에서 활동하는 보안조직과 백엔드에서 안전한 비즈니스 운영을 돕는 보안 서비스를 제공하고 있으며, 보안 솔루션 오케스트레이터로서 고객 환경에 필수인 보안 솔루션 공급과 운영까지 지원한다”며 “클라우드·하이브리드 업무 환경과 복잡한 컴플라이언스 요건, 그리고 지능적이고 집요한 사이버 위협으로부터 고객을 보호하기 위해 앞으로도 최선의 노력을 다할 것”이라고 말했다.
