.png)
|
[이데일리 이후섭 기자] 코로나19가 촉발시킨 언택트(비대면) 사회를 뒷받침하는 것은 안전한 거래다. 국내 기업들을 노린 해킹 공격이 끊이지 않고 이를 막기 위한 싸움이 물밑에서 치열하게 벌어지고 있다. 보안관제 사업을 하는 SK인포섹에 따르면 고객사에서 보안 침해사고가 발생해 대응하는 건수가 연간 15~30건에 달한다고 한다.
코로나19 여파를 틈탄 사이버 공격이 늘면서 올해 1분기 SK인포섹에서 탐지한 공격 건수는 170만건으로 지난해 같은 기간에 비해 21% 정도 늘었다. SK인포섹의 보안관제센터는 어떻게 움직일까. 코로나19로 관리 직원 출입이 제한돼도 문제는 없을까.
고객사 2200여개 달해…코로나19 공백 없도록 백업인력 운영
지난 7일 오후 SK인포섹 본사의 한 회의실. 하얀 색의 한쪽 벽면이 리모트 컨트롤을 조작하니 거울로 바뀌며 시큐디움 센터(관제센터)의 내부 전경을 비춘다. 정면에 보이는 커다란 대시보드는 10개의 화면으로 분할돼 있고, 각 화면에 띄워져 있는 숫자와 그래픽이 시시각각 바뀌며 긴장감을 자아낸다. 대시보드 앞에서 3대씩의 모니터를 펼쳐놓은 보안관제 요원들은 각 화면을 번갈아 쳐다보며 실시간 모니터링을 진행하느라 분주한 모습이다. 관제센터 고객사는 SK그룹 계열사를 비롯해 대기업 제조업체, 증권사, 여행업체, IT서비스 및 온라인 플랫폼 업체 등 2200여개에 달한다. 고객사가 원하는 서비스를 선택하면, 월과금 형식의 비용을 받고 있다.
센터를 총괄 관리하고 있는 송시용 SK인포섹 SOC담당은 “5200대의 장비에서 식별한 데이터를 기반으로 위협을 자동차단하거나, 침해 사고가 발생하면 사고 조사를 권고할 뿐만 아니라 사고 조사를 직접 지원하기도 하는 절차로 업무가 이뤄진다”고 설명했다. SK인포섹은 코로나19 여파로 인한 보안 공백이 생기지 않도록 통합보안관제센터(시큐디움 센터)를 다중화해 1, 2차 백업이 가능하게 운영하고 있다. 센터는 현재 80명이 4개조로 나눠 24시간 보안관제 업무를 하고 있다.
증권사, 새벽배송 등 트래픽 늘어…오랜 경험이 위협 식별에 유리
코로나 사태를 계기로 언택트 산업이 활성화되면서 원격관제 시장이 커질 것으로 회사는 기대했다. 송 담당은 “코로나 사태 동안 고객사 중 제조업의 트래픽은 확 줄었으나, 증권사·새벽배송업체 등 온라인 플랫폼 업체들의 트래픽은 눈에 띄게 늘었다”고 강조했다.
원격관제는 보안 위협을 적은 비용으로 막는데 제격이다. 박정현 SK인포섹 플랫폼사업그룹 MSS사업팀장은 “언택트 활성화로 온라인 쇼핑, 금융 플랫폼 시장으로 국내 산업의 무게중심이 옮겨감에 따라 시차를 두고 원격관제 시장도 성장할 것으로 보인다”며 “원격관제는 보안플랫폼과 인력에 대한 렌탈 개념으로 파견관제에 비해 비용이 상대적으로 저렴해 규모가 작은 기업들에 최적화돼 있다”고 말했다. 이미 많은 고객사와 레퍼런스를 확보한 SK인포섹은 커지고 있는 원격관제 시장에 자신감을 드러냈다. 박 팀장은 “원격관제는 그간 쌓아온 데이터를 기반으로 얼마나 많은 위협 인텔리전스를 확보하느냐가 중요하다”며 “보안관제 서비스도 `규모의 경제`라 다수의 풀(고객사)을 가지고 있으면 공통된 위협을 식별하는데 유리하다”고 강조했다.
◇AI 적용한 새로운 관제기술 개발중…클라우드 보안 솔루션도 집중
SK인포섹은 앞으로 인공지능(AI)을 적용한 새로운 보안관제 기술을 개발하고, 클라우드 보안관제 솔루션 고도화 등에 집중할 방침이다. 송 담당은 “그간 위협 탐지 단계에서 정·오탐 판정은 사람의 지식에 의존해왔는데, 앞으로 AI를 학습시켜 판정하도록 하는 것을 보안관제 플랫폼에 적용할 계획”이라며 “다음 단계로는 그동안 식별하지 못했던 이상 징후들도 AI로 식별할 수 있는 과제를 개발중이다. 올 연말이면 성공 여부가 판별돼 이를 기반으로 새로운 서비스 개발을 추진할 수 있을 것”이라고 말했다.
|
![컴맹 어르신도 불장 참전…5대銀 ETF 석달새 22.5조 불티[only이데일리]](https://image.edaily.co.kr/images/vision/files/NP/S/2026/05/PS26050800545t.jpg)
