"이곳 관제센터에서 초당 25만건, 하루 80억건의 위협 데이터를 수집해 처리하고 있습니다."
21일 경기 성남시 판교에 자리 잡은 SK쉴더스의 통합관제센터 '시큐디움'. 관제 서비스를 맡은 직원들이 커다란 모니터를 앞에 두고 전 세계에서 한국으로 들어오는 이상 징후를 살펴보고 있었다. 총 30여명의 직원이 주야간을 가리지 않고 24시간 365일 내내 보안 위협을 점검한다는 설명이다.
김종현 SK쉴더스 시큐디움 센터장은 "인공지능(AI) 기술을 이용해 일일 80억건에 달하는 위협 데이터 가운데 위협 가능성을 판단하고 있다"며 "하루 5만건 이상의 위협을 가려내 대응한다"고 설명했다.
SK쉴더스는 정보보안기업 SK인포섹이 물리보안 기업 ADT캡스를 흡수합병해 출범한 통합법인이다. 지난해 정보보안 분야 매출은 3351억원으로 전년 대비 18.2% 성장했다. 매출 기준 국내 정보보안 기업 가운데 1위다.
이 회사는 기업을 대상으로 통합 보안 서비스를 제공하고 있다. 공공기관, 대형 금융사 등 고객사는 2200여곳에 이른다. 김 센터장은 "최근 이메일 공격 등 사회공학적 기법을 활용한 해킹이 늘어나는 추세"라며 "해킹 기술은 나날이 발전하고 쉬워지지만 전문 인력은 부족해 개별 기업이 일일이 대응하기 어렵다"고 설명했다.
해킹 사고를 분석하는 '톱 CERT' 팀도 운영 중이다. 해킹 사고가 발생할 경우 사고 원인을 찾아내 대책을 제시하는 조직이다. 김성동 톱 CERT 팀장은 최근 엔비디아, 삼성전자, LG전자 등을 해킹한 해커 그룹 '랩서스'의 예를 들어 "이들은 임직원의 이메일 계정 등을 입수한 뒤 이를 통해 내부 정보를 탈취한 것으로 추정된다"며 "해킹으로 돈을 벌 수 있다는 사실이 알려지면서 공격 범위가 넓어지고 있는 만큼 지속적인 보안 연구 강화가 필요하다"고 강조했다.
국내 최대 규모인 100여명 화이트해커로 구성된 이큐스트(EQST)는 모의해킹, 취약점 연구·진단 등 업무를 맡는다. 공익 목적으로 사이버 보안 지식도 공유한다.
김태형 SK쉴더스 EQST 담당은 드론, 사물인터넷(IoT) 기기, 클라우드 등 새로운 기술과 기기에 대한 보안 기술이 고도화하지 않아 대비가 필요하다고 설명했다. 그는 "해킹은 10년 전만 해도 해킹은 극소수만 할 수 있는 어려운 일이었지만 지금은 자동화 도구들이 만들어져 약간의 지식만으로 해킹을 할 수 있다"고 경고했다.
판교=이승우 기자 leeswoo@hankyung.com