SK쉴더스가 한국 사이버보안 1위라고 주장하는 이유

류은주 기자
입력 2022.04.21 18:15
SK쉴더스가 매출액, 화이트해커 규모와 같은 수치들을 앞세워 국내 사이버보안 1위 사업자로서의 이미지를 구축한다.

SK쉴더스 사이버보안 사업부문은 2021년 매출 3381억원을 기록했다. 2020년 2834억보다 18.2% 증가한 수치다. 이는 안랩의 2021년 연결기준 매출액인 2073억원을 훨씬 상회하는 규모다.

SK쉴더스는 22일 경기 성남시 분당구 사옥에서 기자간담회를 열고 SK쉴더스의 사이버보안 사업에 대해 설명하는 시간을 가졌다.

SK쉴더스 통합 보안 관제센터 시큐디움 센터 전경 / SK쉴더스
이날 간담회에는 유종훈 클라우드사업 그룹장, 김태형 EQST 사업그룹 담당, 김성동 Top-CERT 팀장과 김종현 시큐디움 센터장이 참석했다.

유중훈 클라우드사업 그룹장은 "SK쉴더스는 압도적인 국내 1위 보안사업자다"며 "원격관제와, 보안위협 분석 서비스, 보안 솔루션 등의 다양한 영역에서 실적과 레퍼런스를 보유하고 있으며, 화이트해커 역시 국내 최대 규모로 보유하고 있다"고 말했다.

SK쉴더스는 150명의 컨설턴트를 포함해 1500여명의 업계 최대 규모의 사이버보안 전문가를 보유하고 있다고 밝혔다. 모의해킹, 취약점 연구와 진단 등의 업무를 수행하는 EQST(Experts, Qualified Security Team) 조직은 100여명의 사이버보안 전문가들로 구성돼 있으며, 이는 국내 최대 규모라는 점도 강조했다.

김태형 EQST 사업그룹 담당은 "실제로 발생할 수 있는 해킹 기술을 연구하고, 그 기술을 보완하는 가이드라인을 연구하는 별도 조직을 국내 최초로 운영하고 있다"며 "최대 방법론을 보유하고 있을 뿐만 아니라 110여명에 달하는 최대 기술인력을 보유하고 있다"고 말했다.

이어 "경쟁 업체는 30명쯤의 조직이 가장 큰 것으로 알고있다"며 "10명이 연구한 것과 110명이 머리를 맞대고 연구하는 결과물은 많이 차이가 난다"고 말했다.

SK쉴더스는 사이버 침해사고를 분석하고 대응하는 전문가 그룹 Top-CERT를 한국의 맨디언트(사이버 보안 위협 인텔리전스 전문업체)라고 소개했다. 2012년 설립한 Top-CERT는 연간 평균 50여건의 국내 사고에 대응하며, 누적 기준 450건쯤의 사고 분석을 수행했다.

김성동 Top-CERT 팀장은 "자체 제작 분석 전용 툴을 사용하며, APT 대응 전문인력, 포렌식 전용 툴 사용하는 것이 경쟁력이다"고 설명했다. 2021년 북한 발 정보유출 사고 당시 선제적 탐지와 분석으로 대규모 정보 유출 사고를 예방한 사례가 있다고 소개하기도 했다.

자체 개발한 관제 플랫폼 시큐디움에 대한 설명도 있었다. SK쉴더스는 2000개쯤의 고객사를 두고 있다.

김종현 시큐디움 센터장은 "빅데이터 처리 기술을 통해 연간 8조건, 일일 79억건, 초당 25만건에 달하는 위협 데이터를 수집하고 처리하고 있다"며 "인공지능(AI) 기술로 일일 5만건 이상의 위협 판단을 진행하고 있다"고 말했다.

이어 "시큐디움에는 자체 개발한 ‘정규화 기술’이 내재화돼 있는데 다양한 보안 시스템에 대한 이해와 지식이 요구되는 고도의 기술이다"며 "공격 기법, 유형, 과거의 공격 히스토리 등 정제된 위협 분석 데이터를 총 망라한 위협 인텔리전스(T.I.)도 확보하고 있다"고 말했다.

류은주 기자 riswell@chosunbiz.com


T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기