SK쉴더스, 보안관제 플랫폼 ‘시큐디움’ MXDR로 고도화
||2025.09.25
![[사진: SK쉴더스]](https://www.digitaltoday.co.kr/news/photo/202509/593931_552010_4445.jpg)
[디지털투데이 황치규 기자]SK쉴더스는 보안관제 플랫폼 ‘시큐디움(Secudium)’을 AI 기반 MXDR(Managed Extended Detection and Response, 관리형 확장 탐지·대응) 체계로 고도화하기 위해 2026년까지 총 200억원을 투입한다고 25일 밝혔다
회사 측에 따르면 전통적인 보안관제는 실시간 탐지와 공격 이후 대응에 초점이 맞춰져 있어, 최근 진화하는 공격에는 비교적 취약할 수 있다. 이에 따라 보다 선제적이고 예측적인 대응 체계가 필요해졌으며, 그 대안으로 주목받는 것이 바로 MXDR이다.
SK쉴더스가 이번 고도화를 통해 추진하는 MXDR은 기존 보안관제보다진화한 서비스로 네트워크와 서버에 국한됐던 관제 범위를 엔드포인트까지 확대하고, AI 기반 분석으로 정상 업무 패턴과 비교하면서 비정상 행위를 조기에 식별한다. 단일 이벤트만 살펴보는 것이 아니라 여러 보안 지점에서 수집된 정보를 통합 분석해, 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있도록 지원한다.
올해 상반기 완료된 1단계 고도화에는 80억원이 투입됐다. SK쉴더스는 핵심 보안 로그 처리 엔진을 교체해 초당 수백만 건 데이터를 더 빠르고 분석할 수 있는 기반을 마련했고, 불필요한 경보(오탐지)는 줄이면서 실제 위협은 놓치지 않도록 했다. 동시에 위협에 자동으로 대응하는 체계(SOAR, Security Orchestration, Automation and Response)도 강화해 탐지 즉시 공격자 IP 차단, 악성코드 감염 시스템 격리, 관리자 알림 등 대응 프로세스가 자동 실행되도록 했다.
SK쉴더스는 해킹 징후를 판별하는 ‘룰셋(rule set)’도 재정비했다. 예를 들어 짧은 시간 안에 로그인 실패가 반복되거나, 평소와 다른 해외 지역에서 관리자 계정이 접속할 경우 자동으로 경보가 울리도록 설정하는 것이 가능해졌다.
내년까지 진행되는 2단계 고도화에는 120억원이 추가 투입된다. SK쉴더스는 네트워크와 PC나 서버 같은 엔드포인트 등에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 은밀히 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화할 계획이다. 1단계가 보안관제 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협을 사전에 예측하고 차단하는 관제로 확장하는 과정이라고 회사측은 설명했다.
서비스 제공 방식도 고객 중심으로 개선한다. 보안관제를 서비스형 소프트웨어(SaaS) 방식으로 전환해, 고객이 별도 장비 구축 없이도 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다.
김병무 SK쉴더스 사이버보안부문장(부사장)은 “진화하는 해킹 위협에 대응하기 위해 업계 최대 수준 투자를 단행해 차세대 MXDR 관제 서비스를 단계적으로 고도화하고 있다”며 “이번 투자를 통해 보안관제 미래 표준을 제시하고, 글로벌 시장에서도 신뢰받는 선도 기업으로 자리매김하겠다”고 말했다.
