SK쉴더스 "망분리 규제 완화로 IAM 위협 증가할 것....통제력 강화 중요"
||2024.12.03
![홍원표 SK쉴더스 대표. [사진: SK쉴더스]](https://www.digitaltoday.co.kr/news/photo/202412/544054_508409_492.jpg)
[디지털투데이 황치규 기자]SK쉴더스가 2025년 보안 시장 화두로 다면적인 공격 기법과 협박 전략을 사용하는 랜섬웨어, 망분리 규제 완화에 따른 IAM 위협 증가, 협력사 보안 사고에 따른 연계 피해 위협, 암호화폐거래소 해킹 위협 증가 등을 꼽았다.
SK쉴더스는 3일 오전 코엑스에서 사이버시큐리티 미디어 데이 행사를 갖고 2025년 주요 보안 위협 전망 및 대응전략을 공유했다.
이번 행사는 홍원표 SK쉴더스 대표 환영사를 시작으로 SK쉴더스 정보보안사업부 리더들과 버라이즌 글로벌 보안 총괄인 알리스테어 닐(Alistair Neil)이 발표를 진행했다.
첫번째 세션은 SK쉴더스 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)과 SK쉴더스 최재호 전무가 ‘2024 글로벌 주요 침해사고 인사이트’를 주제로 발표했다.
알리스테어 닐 총괄은 2024년 아시아태평양지역(APAC) 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 그는 APAC 사이버 위협 특징을 분석하며 다른 지역에 비해 첩보 동기(Espionage Motive)와 급격한 디지털화로 인한 웹 애플리케이션과 API 공격이 높다는 점을 부각했다.
두번째 세션은 SK쉴더스 이재우 전무와 SK쉴더스 EQST 랩(Lab) 이호석 팀장이 ‘2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망’을 주제로 발표를 진행했다.
올해 주요 보안 이슈를 소개하고 업종‧유형별 침해사고 발생 통계 및 취약점 동향을 공개했다.
이후 예상되는 내년도 보안 위협으로는 ▲AX시대를 파고드는 AI 보안 위협 ▲다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 ▲망분리 규제 완화에 따른 IAM(Identity and Access Management) 위협 증가 ▲협력사 보안사고에 따른 연쇄 피해 위험 ▲암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다.
![[자료: SK쉴더스]](https://www.digitaltoday.co.kr/news/photo/202412/544054_508413_524.jpg)
이에 대한 대안으로 ‘AI 특화 모의해킹’, ‘MDR’, ‘협력사 정보보안 토털 보안 솔루션’, ‘제로트러스트 모델 구축’ 등 4가지 서비스를 도입할 것을 제안했다.
홍원표 대표는 망분리 규제 완화와 관련해 "외부 서비스 활용 증가에 따른 자율 보안을 갖춰야 한다. 경쟁력 강화를 위해 다양한 외부 서비스를 쓰면서도 데이터, 데이터 AI 안전 등에 대한 통제력을 유지하는 것이 무엇보다 중요하다"고 강조했다.
세번째 세션 발표를 맡은 SK쉴더스 김병무 부사장은 차세대 SOC 3.0’을 주제로 SK쉴더스 보안관제 플랫폼 ‘시큐디움’(Secudium) 고도화 계획을 공유했다.
보안정보‧이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시하고, ▲인프라 고가용성 ▲해킹 탐지 글로벌 표준 ▲관제 자동화 ▲사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.
홍원표 SK쉴더스 대표는 "이번 행사가 사이버 보안 중요성을 상기시키는 촉매제가 되길 바란다"면서 “최근 사이버 위협이 경영 리스크로 자리잡으며 산업, 안보, 사회 안정을 좌우하는 요소이자 사이버 보안에 대한 대비가 생태계 전반으로 확장되어야 한다. AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것”이라고 말했다.
