SK쉴더스, ‘시큐디움 센터’ 공개
2200여 고객사 시스템 안전관리

“바로 이곳에서 하루 79억 건의 위협 데이터를 관찰하고 이 가운데 실제 해킹 시도로 이어지는 5만여 건을 추적, 차단하고 있습니다.”

SK쉴더스가 21일 경기 성남시 판교 사옥을 공개한 가운데 김종현 SK쉴더스 시큐디움 센터장이 사이버 보안 관제센터인 ‘시큐디움 센터’를 가리키며 말했다. 24시간 365일 내내 운영되는 시큐디움 센터는 SK쉴더스가 고객사 2200여 곳의 보안 시스템을 원격으로 모니터링하고 이상 징후를 분석하는 공간이다. 전 세계에서 한국으로 유입되는 위협 데이터를 실시간으로 볼 수 있는 대형 모니터가 설치된 시큐디움 센터에서는 보안 관제 요원들이 각자 자신의 모니터를 들여다보며 위협 데이터를 처리하고 있었다.

연간으로 계산하면 약 8조 건에 이르는 위협 데이터 전부를 보안 요원들이 살피기는 어렵다. 이에 따라 SK쉴더스는 인공지능(AI)과 ‘사이버 보안 자동대응 체계(SOAR)’ 등의 관제 기술을 활용해 위협을 탐지하고 실제 공격으로 판단되면 자동으로 이를 차단하고 있다. 2016년에 자체 개발한 관제 플랫폼 ‘시큐디움’이 현재 관제센터의 메인 시스템으로 활용되고 있다.

SK쉴더스는 이날 ‘해커’의 관점에서 보안 취약점을 찾는 화이트 해커 조직 ‘이큐스트(EQST)’도 함께 소개했다. 국내 업계 최대 규모인 약 110명의 인원이 모의 해킹, 취약점 연구·진단 등의 활동을 펼치는 조직이다. 이날 이큐스트는 실제로 드론을 해킹하는 영상을 시연하기도 했다.


성남=김도형 기자 dodo@donga.com