SK쉴더스 “AI 보안위협 가중…AI 특화 모의해킹 도입 필요”

SK쉴더스가 인공지능(AI) 보안 위협 가중 등 내년 주요 보안 위협 전망 및 대응 전략을 제시했다.

SK쉴더스(대표 홍원표)는 3일 서울 코엑스에서 2025년 주요 보안 위협 전망 및 대응전략을 제시하는 ‘2024 사이버 시큐리티 미디어데이’를 개최했다.

홍원표 SK쉴더스 대표는 이날 환영사를 통해 “최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장돼야 한다”고 말했다.

홍 대표는 이어 “인공지능(AI)이 만들어내는 산업구조 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 강조했다. 

이날 SK쉴더스의 정보보안사업부 리더들과 알리스테어 닐 버라이즌 글로벌 정보보안 총괄이 연사로 참여했다. 버라이즌은 SK쉴더스 글로벌 파트너다.

첫번째 세션은 알리스테어 닐 총괄과 최재호 SK쉴더스 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다. 2024년 아시아태평양 지역의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다.

아시아태평양 지역에서는 다른 지역과 달리 첩보 동기가 전체 공격의 25%를 차지하며 가장 드러진 모습을 보이고 있으며, 급격한 디지털화로 인해 웹 애플리케이션과 응용 프로그래밍 인터페이스(API) 공격이 높았다.

국내에서는 공공기관(18%), 제조업(18%)이 주요 타깃이 됐고, 국외에서는 공공부문(30%)에 대한 공격이 가장 많았다. 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.

두 번째 세션은 이재우 SK쉴더스 전무와 이호석 EQST Lab 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다.

SK쉴더스는 올해 발생한 대표적인 보안 이슈로 ▲AI 공격 확대 및 고도화 ▲공급망 공격 대상 확대 ▲랜섬웨어 탐지 회피 전략 ▲지속적인 거대행동모델(LAM) 정보 탈취를 소개했다.

예시로는 오르빗 체인 가상화폐거래소 해킹, 클라우드 보안 소프트웨어(SW) 업데이트 오류, 출판사 물류 SW 랜섬웨어 감염, AI 기술을 활용한 딥페이크 기술 등이 있다.

딥페이크 기술에 대해 이호석 팀장은 “딥페이크는 현재 사진 한 장만 있으면, 실시간으로 이미지를 변조할 수 있으며, 음성도 마찬가지”라고 말했다.

또 예상되는 2025년 보안 위협으로 ▲AX 시대를 파고드는 AI 보안 위협 ▲다면적인 공격기법과 협박 전략을 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 ID 및 액세스 관리(IAM) 위협 증가 ▲협력사의 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다.

이에 대비하기 위해 AI 특화 모의해킹, 침해탐지 및 대응(EDR) 특화 위협 탐지 대응(MDR), 협력사 정보보안 토털 보안 솔루션, 제로트러스트 모델 구축 등 4가지 서비스 도입을 제안했다.

이 팀장은 “SK쉴더스의 MDR 서비스는 국내 사고 분석·조사 노하우를 보유하고 있는 전문가의 신속한 대응 체제를 갖추고 있으며, 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다”고 말했다.

세번째 세션 발표를 맡은 김병무 SK쉴더스 부사장은 ‘넥스트 제너레이션(Next Generation) SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움(Secudium)’의 고도화 계획을 공유했다. 

보안정보‧이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 3단계에 걸친 보안관제센터(SOC) 고도화 로드맵을 제시하고, ▲인프라 고가용성 ▲해킹 탐지 글로벌 표준 ▲관제 자동화 ▲사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.

김병무 SK쉴더스 부사장은 “올 한해 보안 시장이 많이 어려웠지만 SK쉴더스는 의미있게 성장했다”며 “올해 정보보안은 두 자릿수보다 큰 성장을 했는데, 내년에도 올해만큼 성장할 것이라 기대한다”고 말했다.

김민지 기자 honest@datanews.co.kr