.gif)
2026년까지 200억원 투자해 AI 기반 MXDR 서비스로 업계 표준 제시
보안 로그 엔진 교체, 국제 기준 룰셋 재정비...SaaS 전환해 해외 시장 공략
[보안뉴스 조재호 기자] SK쉴더스는 자사의 보안관제 플랫폼 ‘시큐티움’(Secudium)을 인공지능(AI) 기반 관리형 확장 탐지·대응(MXDR·Managed Extended Detection and Response) 체계로 고도화하기 위해 2026년까지 총 200억을 투입한다고 25일 밝혔다.
▲사이버보안 관제센터 ‘시큐디움’(Secudium)의 모습 [자료: SK쉴더스]
최근 해킹은 단순 침입을 넘어, 내부망을 이동하거나 보안 탐지를 회피하는 등 정교한 기법으로 진화하고 있다. 이 과정에서 계정 탈취나 정보 유출, 랜섬웨어 배포로 이어져 기업의 핵심 자산과 신뢰성을 위협하고 있다.
이런 위협에 기업들은 보안관제를 도입하고 있다. 보안관제란 기업의 네트워크와 서버, PC 등에서 발생하는 로그와 이벤트를 24시간 실시간으로 모니터링하고 분석해 침입 시도를 빠르게 탐지하고 차단하는 서비스다.
SK쉴더스가 이번 고도화를 통해 추진하는 MXDR은 기존 보안관제보다 한층 진화한 서비스다. 네트워크와 서버에 국한됐던 관제 범위를 엔드포인트까지 확대하고, AI 기반 분석으로 정상 업무 패턴과 비교하면서 비정상 행위를 조기에 식별한다.
MXDR은 단일 이벤트만 살펴보는 것이 아니라 여러 보안 지점에서 수집된 정보를 통합 분석해 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있는 것이 특징이다. 회사는 올해 상반기 완료한 1단계 고도화에 80억원을 투입해 보안 로그 처리 엔진을 교체했다. 그 결과 초당 수백만건의 데이터를 더 빠르고 정확하게 분석할 기반 마련과 함께 위협에 자동으로 대응할 수 있는 SOAR 체계를 강화해 대응 프로세스가 자동으로 실행되도록 했다.
SK쉴더스는 해킹 징후를 판별하는 ‘룰셋’도 글로벌 수준으로 재정비했는데, 공격 전술 및 기법 프레임워크(MITRE ATT&CK)와 공개 취약점 목록(CVE), 취약점 위험도 지표(CVSS), 신규 취약점 공유 사이트(Exploit DB) 등 다양한 위협 정보를 반영해 탐지 정밀도를 높였다.
내년까지 진행될 2단계 고도화에는 120억원을 추가 투입한다. 회사는 네트워크와 PC, 서버 등 엔드포인트에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화할 계획이다.
1단계가 보안관제의 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협 사전 예측과 차단하는 관제로 확장하는 과정이라는 설명이다. 또, 서비스 제공 방식도 서비스형 소프트웨어(SaaS)로 전환해 별도 장비 구축 없이 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다.
김병무 SK쉴더스 사이버보안부문장은 “진화하는 해킹 위협에 대응하기 위해 업계 최대 수준의 투자를 단행해 차세대 MXDR 관제 서비스를 고도화하고 있다”며 “이번 투자를 통해 보안관제의 미래 표준을 제시하고, 글로벌 시장에서도 신뢰받는 선도 기업으로 자리매김하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
보안 로그 엔진 교체, 국제 기준 룰셋 재정비...SaaS 전환해 해외 시장 공략
[보안뉴스 조재호 기자] SK쉴더스는 자사의 보안관제 플랫폼 ‘시큐티움’(Secudium)을 인공지능(AI) 기반 관리형 확장 탐지·대응(MXDR·Managed Extended Detection and Response) 체계로 고도화하기 위해 2026년까지 총 200억을 투입한다고 25일 밝혔다.
▲사이버보안 관제센터 ‘시큐디움’(Secudium)의 모습 [자료: SK쉴더스]
최근 해킹은 단순 침입을 넘어, 내부망을 이동하거나 보안 탐지를 회피하는 등 정교한 기법으로 진화하고 있다. 이 과정에서 계정 탈취나 정보 유출, 랜섬웨어 배포로 이어져 기업의 핵심 자산과 신뢰성을 위협하고 있다.
이런 위협에 기업들은 보안관제를 도입하고 있다. 보안관제란 기업의 네트워크와 서버, PC 등에서 발생하는 로그와 이벤트를 24시간 실시간으로 모니터링하고 분석해 침입 시도를 빠르게 탐지하고 차단하는 서비스다.
SK쉴더스가 이번 고도화를 통해 추진하는 MXDR은 기존 보안관제보다 한층 진화한 서비스다. 네트워크와 서버에 국한됐던 관제 범위를 엔드포인트까지 확대하고, AI 기반 분석으로 정상 업무 패턴과 비교하면서 비정상 행위를 조기에 식별한다.
MXDR은 단일 이벤트만 살펴보는 것이 아니라 여러 보안 지점에서 수집된 정보를 통합 분석해 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있는 것이 특징이다. 회사는 올해 상반기 완료한 1단계 고도화에 80억원을 투입해 보안 로그 처리 엔진을 교체했다. 그 결과 초당 수백만건의 데이터를 더 빠르고 정확하게 분석할 기반 마련과 함께 위협에 자동으로 대응할 수 있는 SOAR 체계를 강화해 대응 프로세스가 자동으로 실행되도록 했다.
SK쉴더스는 해킹 징후를 판별하는 ‘룰셋’도 글로벌 수준으로 재정비했는데, 공격 전술 및 기법 프레임워크(MITRE ATT&CK)와 공개 취약점 목록(CVE), 취약점 위험도 지표(CVSS), 신규 취약점 공유 사이트(Exploit DB) 등 다양한 위협 정보를 반영해 탐지 정밀도를 높였다.
내년까지 진행될 2단계 고도화에는 120억원을 추가 투입한다. 회사는 네트워크와 PC, 서버 등 엔드포인트에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화할 계획이다.
1단계가 보안관제의 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협 사전 예측과 차단하는 관제로 확장하는 과정이라는 설명이다. 또, 서비스 제공 방식도 서비스형 소프트웨어(SaaS)로 전환해 별도 장비 구축 없이 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다.
김병무 SK쉴더스 사이버보안부문장은 “진화하는 해킹 위협에 대응하기 위해 업계 최대 수준의 투자를 단행해 차세대 MXDR 관제 서비스를 고도화하고 있다”며 “이번 투자를 통해 보안관제의 미래 표준을 제시하고, 글로벌 시장에서도 신뢰받는 선도 기업으로 자리매김하겠다”고 말했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png){kind=spacer}
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)