(사진=SK쉴더스)
SK쉴더스의 AI 기반 보안관제 서비스는 기존 보안관제(MSS)의 역할을 넘어, 해커의 정찰·침투·권한 탈취 등 초기 움직임을 실시간으로 탐지하는 기능을 수행한다. 기존 보안관제가 알려진 공격 패턴에 의존해 사후 경고를 보내는 방식이었다면, 차세대 보안관제는 AI가 로그와 트래픽을 실시간 분석해 위협 징후를 예측하고 탐지 즉시 경고하는 게 핵심이다. 마치 CCTV 화면을 지켜보던 군경계병이 이상 행동을 포착해 선제적으로 대응하는 방식과 유사하다.
탐지 이후에는 MDR을 통해 신속한 분석과 대응을 진행한다. MDR은 AI 관제가 포착한 이상 징후를 1차 관제팀이 분석한 뒤, 이를 바탕으로 전문 보안 인력이 정밀 분석과 실제 대응 조치를 수행하는 구조다. 예를 들어, 해커가 관리자 계정을 탈취해 평소와 다른 시간이나 위치에서 접근하는 경우, MDR은 이를 수상하게 여기고 감지해 실시간 차단하고 감염 여부까지 확인한다.
특히, 국내 최다 침해사고 대응 경험을 보유한 전문 조직 탑서트(Top-CERT)의 역량을 기반으로, 산업별 위협 특성을 반영한 고도화된 대응을 제공한다. 별도의 보안 인력을 두기 어려운 기업이나 기관도 구독형 방식으로 손쉽게 도입할 수 있어 보안을 효과적으로 강화할 수 있다.
이날 현장에서는 SK쉴더스의 AI 기반 보안관제 플랫폼 ‘시큐디움(Secudium)’과 자회사 ‘시큐레이어(SecuLayer)’의 보안 솔루션도 함께 소개됐다. SK쉴더스는 보안관제 플랫폼 고도화를 위해 △보안 이벤트 관리(SIEM) 엔진 교체 △위협 대응 자동화(SOAR) 도입 △위협 영향도 분석 시스템 구축 등을 단계적으로 추진 중이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “지능화되는 사이버 위협에 대응해 SK쉴더스는 AI 기반의 선제적 대응 체계를 중심으로 고객의 비즈니스 연속성을 지키는 보안 전략을 선보이고 있다”며 “침해사고 대응 전문 조직과 MDR 서비스, AI 기반 보안 관제 플랫폼을 유기적으로 연결해 안전한 디지털 환경을 구현해 나갈 것”이라고 말했다.