"사이버 보안은 이제 단순한 기술 리스크를 넘어 경영 리스크로 자리 잡았으며 산업과 안보, 사회 안정을 좌우하는 핵심 요소가 됐습니다."

홍원표 SK쉴더스 부회장은 3일 서울 삼성동의 코엑스 컨퍼런스룸에서 '2024 사이버 시큐리티 미디어데이'를 개최하고 2025년 주요 보안 위협 전망과 대응전략을 제시하며 이같이 밝혔다.

홍 부회장은 "생태계 전반에 걸쳐 보안 규제가 강화되고 기업은 데이터와 소프트웨어 보호를 위한 새로운 통제력을 확보해야 한다"며 "AI가 만들어내는 산업구조의 변화에 대비하기 위해 AI를 통제 가능한 모델로 사이버 보안 영역에 도입해야 할 것"이라고 강조했다.

이번 행사는 글로벌 파트너 버라이즌과 SK쉴더스의 정보보안 전문가들이 참여해 미래 보안 위협을 논의했다.

버라이즌 글로벌 보안 총괄인 알리스테어 닐(Alistair Neil)과 최재호 SK쉴더스 전무가 '2024 글로벌 주요 침해사고 인사이트'를 주제로 발표했다. 닐 글로벌 보안 총괄은 아시아태평양(APAC) 지역의 보안 위협 통계를 공개하며 "2024년 이 지역에서 발생한 총 2130건의 침해사고 중 95%가 시스템 침투, 사회공학 기법, 웹 애플리케이션 공격으로 발생했다"고 밝혔다.

특히 APAC 지역은 첩보 동기가 전체 공격의 25%를 차지해 다른 지역(4~6%)에 비해 높은 비중을 기록하며 글로벌 주요 이슈로 떠올랐다. 또한 취약점이 발견된 후 공격자들이 이를 악용하는 데 평균 5일이 걸리는 반면 조직이 취약점을 패치하는 데는 평균 55일이 소요되는 것으로 조사됐다.

이어 이재우 SK쉴더스 전무와 이호석 EQST Lab(이큐스트 랩) 팀장이 '2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망'을 주제로 발표를 진행했다. 올해 주요 보안 이슈를 소개하고 업종‧유형별 침해사고 발생 통계 및 취약점 동향을 공개했다. 올해 업종별 침해사고 통계를 살펴보면 국내에서는 공공(18%)과 제조업(18%)이 주요 표적이 됐고 국외에서는 공공 부문(30%)에 대한 공격이 가장 많았다. 특히 국내에서는 법무법인을 비롯한 서비스업을 대상으로 한 공격 사례도 다수 조사됐다.

이후 예상되는 내년도 보안 위협을 △AX시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM(클라우드 환경에서 사용자와 권한을 관리하는 시스템) 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등 5가지로 선정했다. 이에 대비하기 위해 △AI 특화 모의해킹 △MDR(특화 위협 탐지 대응) △협력사 정보보안 토탈 보안 솔루션 △제로트러스트 모델(SKZT) 구축 등 4가지 서비스를 도입할 것을 제안했다.

마지막으로 김병무 SK쉴더스 부사장은 ‘Next Generation SOC 3.0’을 주제로 SK쉴더스의 보안관제 플랫폼 '시큐디움'의 고도화 계획을 공유했다. 보안정보‧이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 3단계에 걸친 SOC(보안관제센터) 고도화 로드맵을 제시하고 △인프라 고가용성 △해킹 탐지 글로벌 표준 △관제 자동화 △사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.

김 부회장은 "보안관제센터 고도화와 원천 기술 확보를 위해 올해 안에 국내기업과 대형 M&A(인수합병)을 추진할 예정"이라며 "글로벌 보안 전문가와 AI 보안 전문가 등을 적극 영입해 전문가를 확대할 것"이라고 말했다.

[신아일보] 윤경진 기자

윤경진 기자 다른기사 보기