SK쉴더스 "2024년 AI 비즈니스 원년 될 것…보안 위협 적극 대응해야"
2023-12-05
홍원표 SK쉴더스 대표는 3일 오전 10시 서울 코엑스에서 개최된 '2024 사이버 시큐리티 미디어데이' 행사를 통해 이같이 밝혔다.
그는 "SK쉴더스는 물리보안과 사이버보안의 통합 후 꾸준히 발전해왔으며, 두 서비스를 모두 제공하는 회사는 글로벌 시장에서 흔하지 않다"고 말했다.
그는 최근에 있었던 사이버 위협과 사이버 보안에 대해서도 언급했다. 홍 대표는 "사이버 위협은 경영 리스크며, 소프트웨어와 데이터 활용이 비즈니스의 핵심 모델"이라며 "사이버 위협은 기술만이 아닌 산업, 안보, 사회 안정을 좌우하는 리스크"라고 설명했다.
이어 "글로벌 스탠다드 자동화, 지능화 등 디지털 환경이 업그레이드 될수록 투명한 리스크 관리와 거버넌스 체계는 필수"라고 강조했다.
홍 대표는 "폭증하는 소프트웨어와 데이터 사회에서 AI가 만들어내는 산업구조에 변화에 주목해야 한다"며 "특히 한국은 망분리 등 규제가 완화되기 시작하면서 자율보안으로 넘어가고 있어 외부 서비스를 사용하게 되는 만큼 취약점에 노출되고 있다"고 전했다.
이어 "이런 환경에 기업이 어떻게 데이터 통제력을 가져야 하는지 큰 이슈"라며 "사이버 보안과 데이터, AI에서 일어나는 일들을 종합적으로 정리해 통제력을 가져야 할 것"이라고 설명했다.
그는 "AI가 B2C에서 B2B 사용사례로 엔드 포인트가 내려가고 있으며, 개방형 모델에서 통제 가능한 모델로 변경해야 할 것"이라며 "앞으로도 혁신적인 기술 서비스를 가지고 고객의 자산을 보호해드리는 기업이 되겠다"고 전했다.
2024년 APAC 보안위협·글로벌 사이버 보안 트렌드 소개…'랜섬웨어' 그룹 전략 고도화 지목
다음 세션은 SK쉴더스의 글로벌 파트너 '버라이즌 비즈니스'의 알리스테어 닐 글로벌 정보보안 총괄과 최재호 SK쉴더스 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표를 진행했다.
이들은 2024년 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 특히 APAC에서의 사이버 위협 특징을 분석했는데, 다른 지역에 비해 첩보 동기와 급격한 디지털화로 인한 웹 애플리케이션과 API 공격이 높다는 점을 지적했다.
버라이즌이 공개한 아시아태평양 지역 정보보안 통계에 따르면, 2024년 총 2130건의 침해사고가 발행했고 주요 공격 패턴으로는 시스템 침투, 사회공학 기법 및 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지하는 것으로 나타났다.
침해사고의 98%는 외부 공격이었으며, 범행동기는 금전 탈취가 75%로 가장 높은 비중을 차지했다.
특히 아시아태평양 지역에서는 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지하며 가장 두드러진 모습을 보이고 있다. 다른 지역에서의 첩보 동기 비율(4~6%)과 비교할 때 상당히 높은 수치다.
취약점 패치가 공개된 이후 조직들이 취약점의 50%를 해결하기 위해 걸리는 시간은 평균 55일로 조사됐다. 반면, 공격자들이 취약점 스캔을 시작하는 시간은 평균 5일에 불과했다.
이들은 랜섬웨어 위협에 대해서도 지목했다. 이들은 "랜섬웨어는 기존의 표적을 넘어 개별 컴퓨터나 서버를 노리는 것이 아닌 가상환경인 하이퍼바이저(물리적 서버에서 여러 가상 머신을 생성·관리하는 가상화 소프트웨어)로까지 공격을 확대했다"며 "원격 모니터링 및 관리(RMM) 도구 취약점을 악용하고 있어 랜섬웨어 유포 방식이 더욱 정교해지고 있다"고 강조했다.
이외에도 서드파티, 협력업체를 겨냥한 공급망 공격이 다양해지고 있는 점과 공격자들이 해킹 보조도구로 AI를 사용하는 점도 주요 보안 이슈로 꼽혔다.
업종별 침해사고 통계를 살펴보면, 국내에서는 공공(18%)과 제조업(18%)이 주요 타깃이 됐고, 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 특히, 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.
유형별 침해사고 발생 통계에서는 랜섬웨어, 인포스틸러(운영체제나 프로그램에 저장된 자격증명과 각종 정보를 훔치는 악성코드) 등 멀웨어(컴퓨터 시스템이나 사용자를 공격할 목적으로 의도적으로 작성된 악성 소프트웨어) 공격이 39%로 가장 높은 비중을 차지했고, 네트워크 장비 취약점, 클라우드·서버 설정 미흡 등 접근 권한 취약점을 악용한 공격이 29%로 뒤를 이었다.
특히 클라우드 자격증명과 가상화폐 탈취가 성행했으며, 랜섬웨어 그룹은 LotL 기법 활용, RMM 도구 악용 등의 방식으로 보안망을 뚫었다.
이 기법은 서버 내 설치된 정상 프로그램을 악용해 악성 활동을 수행하는 사이버 공격 유형으로, 악성코드 사용을 최소화하고 보안장비 탐지를 회피해 탐지 및 대응이 더 어려운 점이 특징이다.
2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망 발표
두번째 세션은 이재우 SK쉴더스 전무와 이호석 이큐스트 랩 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다. 올해 주요 보안 이슈를 소개하고 업종‧유형별 침해사고 발생 통계 및 취약점 동향을 공개했다.
2025년에는 사이버 공격이 더욱 정교해지고 고도화될 것으로 전망되며, 특히 AI 기술을 악용한 사이버 위협이 주요 위험 요소로 떠오르고 있다.
그들은 ▲AX시대를 파고드는 AI 보안 위협 ▲다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 IAN(클라우드 환경에서 사용자와 권한을 관리하는 시스템) 위협 증가 ▲협력사의 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등 사이버 보안 위협 전망 5가지를 선정했다.
정교화된 딥페이크 기술과 같은 AI 기반의 공격이 증가하며 피해 영역이 확대될 것으로 분석했다. 특히, 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 새롭게 등장할 것으로 예상했다.
sLLM은 외부 생성형AI에 비해 비교적 민감정보 유출을 방지할 수 있어 기업들의 수요가 높다. 다만, 부서의 기밀정보 공유, 외부 협력자 접근 등의 위험은 남아있어 여전히 각별한 주의가 필요하다.
랜섬웨어는 전형적인 금전 요구를 넘어 다면적이고 정교한 협박 전략을 구사하는 방식으로 발전할 것으로 예측된다는 것이 SK쉴더스 측 설명이다. 보안 패치가 발표됐지만 패치를 적용하지 않은 상태를 노린 1-Day 취약점을 악용하거나 공격도구가 다변화되는 등 공격형태가 고도화되고 있다.
망분리 규제 완화에 따라 사용자의 접근 권한을 관리하는 IAM 서비스를 대상으로 하는 위협이 증가할 것으로도 예측했다. 망분리란 외부 인터넷망을 통한 불법적인 접근과 내부 정보 유출 차단을 위해 업무망과 외부 인터넷망을 분리하는 망 차단 조치를 뜻한다. 이로 인해 그동안 국가 및 공공기관과 금융사가 클라우드 도입이 제한적인 것이 특징이다.
협력사의 보안사고가 증가함에 따라 연쇄적으로 피해를 입는 사례가 늘어날 것으로도 진단했다. 협력사는 사업 파트너로서 대기업 내부 네트워크, 시스템 등에 연결 가능한 업무 구조를 형성하고 있는 경우가 많다. 공격자들은 해당 구조를 악용해 대기업 본사보다 비교적 보안 관리가 미흡한 협력 업체를 노려 공격의 주요 통로로 활용하는 사례가 증가하고 있다.
이 밖에도 암호화폐 가치가 상승하면서 거래소 및 개인을 타깃으로 한 공격이 더욱 활발해질 것으로 보인다. 특히, 암호화폐 탈취 캠페인이 다시 성행할 것으로 내다봤다. 암호화폐 탈취 캠페인은 공격자들이 유명 게임 개발사나 소프트웨어 개발사 등을 사칭해 특정 웹사이트 접속, 피싱 소프트웨어 다운을 유도하는 피싱을 통해 자금을 빼돌리는 수법이다. 정보 탈취형 멀웨어를 심어두고 장기적으로 정보를 빼돌리는 모습도 보여, 장기적인 피해도 예상된다.
대응 방안으로는 ▲안전한 AI 서비스 사용 및 구축 ▲실시간 위협 탐지·분석·대응 ▲제로트러스트 구축 ▲협력사 정보보안 역량 강화 등을 꼽았다.
이와 함께 ‘AI 특화 모의해킹’, ‘MDR’, ‘협력사 정보보안 토탈 보안 솔루션’, ‘제로트러스트 모델 구축’ 등 4가지 서비스를 도입할 것을 제안했다.
넥스트 제너레이션 SOC 3.0 주제 '시큐디움' 고도화 계획 공유
세번째 세션 발표를 맡은 SK쉴더스 김병무 부사장은 ‘넥스트 제너레이션 SOC(보안관제센터) 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움’의 고도화 계획을 공유했다.
김 부사장은 "보안관제 서비스는 군대의 보안 경비병과 같으며, 트래픽 발견 상부에 보고하고 차단하는 시스템"이라고 강조했다.
그러면서 "보안위협의 고도화와 관리 복잡성으로 인해 관제 서비스에 대한 요구가 급증하고 있다"며 "보안의 중요성이 증가해짐에 따라 회사는 전문적인 플랫폼 서비스를 제공 중"이라고 강조했다.
SK쉴더스는 원격관제, 파견관제, 하이브리드 관제 등 총 세 가지의 보안관제 서비스 유형을 제공한다. 이들 모두 업계 1위를 차지하고 있다는 것이 김 부사장 측 주장이다.
그는 "SOC플랫폼, 기술 지원으로 구성된 자사 보안관제 센터는 점차 고도화되고 있다"며 "해킹 사고를 예방, 탐지하고 차단할 수 있는 체계가 필요하다"고 강조했다.
김 부사장은 보안정보‧이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 3단계에 걸친 SOC 고도화 로드맵을 제시하고, ▲인프라 고가용성 ▲해킹 탐지 글로벌 표준 ▲관제 자동화 ▲사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.
SK쉴더스는 우수한 역량을 지닌 정보보안 전문가로 구성된 AI 랩스를 갖추고 있다. AI 분석 플랫폼 구축, AI 보안 위협 식별 및 연구, AI 기반 탐지·진단 모델 개발 등을 수행한다. 이를 토대로 기업, 기관 등 고객 맞춤형 AI 모의 해킹 컨설팅 서비스와 LLM 애플리케이션 진단 가이드를 제공한다.
가상사설망 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 EDR 특화 위협 탐지 대응(MDR) 서비스 도입을 제안했다.
MDR은 AI·ML 기반으로 위협 탐지 및 분석, 사고 대응을 지원하는 서비스다. SK쉴더스의 MDR 서비스는 국내 최다 사고 분석·조사 노하우를 보유하고 있는 전문가의 대응 체제를 보유하고 있으며, 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다.
SK쉴더스는 산업 분야의 고객이든 제로트러스트를 도입할 수 있도록 SKZT(SK쉴더스 제로트러스트 방법론)를 개발했다. SKZT는 성숙도 평가, 환경 구축, 운영 관리, 고도화 및 개선의 순서대로 진행된다.
우선 네트워크, 시스템, 데이터 등 8가지 핵심요소 별 성숙도 수준 진단을 통해 제로트러스트를 구현할 수 있는 수준을 진단한다.
이후, 실제 고객사 내 제로트러스트 환경을 구성하고 모니터링 체계 및 비정상 행위 탐지, 자동화 방어체계 적용 등 운영 체계를 수립한다. 마지막으로 지속적인 피드백 및 개선을 통해 제로트러스트 범위 확대를 진행한다.
SK쉴더스는 협력사의 정보보안 역량 강화를 돕는 올인원 패키지를 제공하고 있다. 진단부터 사고 대응까지 전 과정을 지원한다. 패키지는 취약점 진단 서비스, 정보보호인증 컨설팅, 침해사고분석, 정보보안 인프라 구축, SI 유지보수 및 장애대응, 24시간 365일 네트워크 모니터링을 지원하는 MSS 서비스, MDR 서비스, 파트너십 대응 등으로 구성돼 있다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0)