SK쉴더스 홍원표 부회장, 사이버 보안의 중요성 강조… AI가 불러올 산업의 변화에도 주목
글로벌 파트너 ‘버라이즌’ 국내 최초 미디어 간담회 참여
올 한해 국내에서 공공과 제조업이 주요 공격 타깃분야.. 국외에서는 공공이 가장 높아
25년도 주요 위협으로 AI, 랜섬웨어, IAM, 협력사 보안관리, 암호화폐 거래소 타깃 공격 꼽아
SK쉴더스, AI 특화 모의해킹, MDR, 제로트러스트, 협력사 특화 보안 서비스 등 대책 제시
[파이낸셜리뷰=김희연 기자] “소프트웨어와 데이터는 모든 기업에서 필수적인 요소가 됐습니다. 특히 AI 시대를 맞아, 역동적인 비즈니스 생태계 속에서 자산과 데이터를 보호하기 위한 거버넌스 전략의 중요성이 커지고 있습니다.”
SK쉴더스는 3일 코엑스에서 열린 ‘2024 사이버 시큐리티 미디어데이’에서 주요 보안 위협 전망과 기업 리스크를 줄이기 위한 보안 전략을 제시했다.
SK쉴더스
SK쉴더스는 대한민국 정보보안 1위 업체로서 보안관제, 컨설팅, 모의해킹, 침해사고대응, 클라우드 등 보안의 전 영역을 서비스하고 있다.
국내 최대 규모의 화이트해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)를 비롯한 2000여 명의 사이버보안 전문가와 자체 개발한 AI 보안관제 플랫폼(Secudium)을 기반으로 공공, 금융, 통신, 제조, IT 등 국내 2000여 개 이상의 고객사에 맞춤형 보안 솔루션을 제공하고 있다.
첫 번째 세션에서는 2024년 아시아태평양(APAC) 지역의 주요 보안 위협과 글로벌 사이버 보안 트렌드를 소개했다.
아태지역 보안 위협과 랜섬웨어
지난해 아시아태평양지역의 보안 취약점 보고 건수가 180% 증가했다. SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)은 “API나 웹 애플리케이션으로 해킹되는 사례가 많고, 열악한 코딩과 설계 결함이 포함돼 있어 취약점이 더 많아지고 있다”고 설명했다.
또한 타지역은 90% 이상이 금전적 동기로 공격하지만, 아태지역은 위협의 트렌드로 봤을 때 차별화된 부분이 첩보활동(Espionage motive)이었다. 정치적인 이유나 보복과 관련된 해킹 의도가 보이는 것으로 예측했다.
탈취된 인증 정보도 아시아가 다른 지역보다 세배 더 많은 것으로 드러났다. 인증 침해 사고가 충분히 보고되지 않고 있으며, 의무로 공시해야 하는 오류 추세 보고서가 국내에서는 이루어지지 않는 것이 원인인 것으로 분석된다.
랜섬웨어도 계속되는 보안 위협 트렌드가 되고 있다. SK쉴더스 최재호 전무는 전 세계 브라이즈 분석가의 반 이상은 랜섬웨어 리커버리에 대해 시간을 쓰고 있다고 설명했다.
랜섬웨어 공격의 평균 비용은 약 450만 달러로, 올해 상반기만 총피해액이 4억 5900만 달러에 달했다. FBI에 따르면 보고된 피해는 전체의 20%에 불과해, 실제 피해액은 훨씬 더 클 것으로 추정된다.
보안 트렌드 리뷰 및 2025 보안 위협
두 번째 세션에서는 SK쉴더스 이재우 전무와 EQST Lab 이호석 팀장이 보안 트렌드를 리뷰하고 2025년 보안 위협을 전망했다. 올해 발생한 주요 해킹 사고 유형은 ▲공급망 공격 확대 ▲가상화폐 탈취 ▲지속적인 랜섬웨어 위협 ▲AI 기술을 활용한 고도화된 공격으로 요약된다.
먼저 VPN이나, 오픈소스 커뮤니티 등의 공급망 공격이 확대됐다. 이호석 팀장은 “아무래도 이제 본사는 보안이 잘 돼 있어서, 이제 협력사 혹은 공급사 쪽을 공격해서 거꾸로 원청사로 타고 올라가는 공격 형태가 많아지기 시작했다”고 설명했다.
이어 “예를 들어, 제조업체가 매년 피해를 가장 많이 보고 있는 가운데 1차 협력업체와 2차 협력업체도 중요 정보는 똑같이 가지고 있다. 그래서 해커들도 조금 더 보안이 취약한 서드파티 쪽을 공격해서 해당 자원으로 본사에 협박하는 형태가 늘어나고 있다”고 말했다.
두 번째로 오르빗 체인 해킹 사고 등 가상화폐 탈취 공격들도 많이 발생했다. 이재우 전무는 “해커는 추적을 피하고자 다른 자산으로 교환한 다음 8개의 지갑으로 분산 전환을 했다. 이 해킹 사고로 오르빗의 가상자산인 ORC(오르빗체인)이 상장폐지 됐다”고 설명했다.
세 번째로 출판·물류 소프트웨어를 개발하는 회사가 랜섬웨어에 감염돼서 주문 배송이 마비되는 사고가 발생하는 등 랜섬웨어 공격도 지속되고 있다고 설명했다. 이호석 팀장은 “랜섬웨어 그룹의 전략이 고도화되고 있다. 예전에는 악성코드로 실행했다면, 이제는 PC를 모니터링하는 합법적인 프로그램으로 시도한다”고 말했다.
무엇보다 올해 가장 두드러진 공격은 두드러진 건 AI를 활용한 딥페이크, 딥보이스 공격이다.
현재 딥페이크의 기술 수준으로는 사진 한 장만 있으면 한 2~3초 후부터는 바로 실시간으로 그 사람으로 변장하는 게 가능하다. 우크라이나 대통령 같은 사진 하나만 입수하면 그 사람을 실시간으로 이제 변주해서 얼굴을 바꿔 진행할 수 있는 수준까지 왔다는 설명이다. 음성도 마찬가지다.
이호석 팀장은 “이제 AI를 빼놓고 얘기할 수가 없는 것 같습니다. 올해에는 AI를 활용한 공격이 고도화되고 있습니다. 딥페이크 기술들을 활용한 성 착취물을 만들어서 배포해 200여 개의 학교에 큰 피해가 발생했고, 11월에는 AI 기능을 탐지한 라다만티스 악성코드가 출연했습니다. 이 외에도 클라우드 전문 기업인 스노우플레이크의 정보 유출 사고 및 4~5개의 법무법인의 비밀 정보가 유출되는 상황도 발생했습니다”라고 예를 들어 말했다.
이후 예상되는 내년도 보안 위협을 ▲AX시대를 파고드는 AI 보안 위협 ▲다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 IAM 위협 증가 ▲협력사의 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다.
보안관제 플랫폼, 시큐디움
세 번째 세션 발표를 맡은 SK쉴더스 김병무 부사장은 ‘Next Generation SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움’(Secudium)의 고도화 계획을 공유했다.
보안정보‧이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시하고, ▲인프라 고가용성 ▲해킹 탐지 글로벌 표준 ▲관제 자동화 ▲사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.
“경계병이 적군, 아군, 민간인을 구분하는 것처럼, 저희도 유입된 트래픽이 해킹 시도인지 정상적인 요청인지 분석합니다. 해킹 공격으로 판단되면 즉시 경고를 발령하고 차단 조치를 취합니다. 이 과정은 마치 군대에서 적군의 접근을 차단하고 결과를 상관에게 보고하는 것과 비슷합니다. 저희도 최종적으로 분석 결과를 고객에게 상세히 보고합니다.” 김병무 부사장은 SK쉴더스의 보안관제 시스템을 군대의 경계병에 비유하며 설명했다.
홍원표 SK쉴더스 대표는 이날 환영사를 통해 “최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장되어야 한다”라며 “AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 강조했다.
한편, SK쉴더스 올해 3분기 누계실적은 양호한 흐름을 보였다. 영업수익(매출)은 1조4630억원으로 전년 동기 1조3738억원 대비 6.5% 증가했다. 이 같은 성장에 힘입어 영업이익은 지난해 같은 기간 172억원보다 무려 463.9% 늘어난 970억원을 기록했다. 순이익도 844억원으로 지난해 –308억원 적자를 극복하고 흑자전환에 성공했다.