[2023 IT혁신상품] 복합 해킹 위협에 대응하는 ‘SK쉴더스 MDR’

실시간
뉴스

보안

[2023 IT혁신상품] 복합 해킹 위협에 대응하는 ‘SK쉴더스 MDR’

디지털데일리 발행일 2023-12-22 09:47:57

이종현 기자

URL복사

- 해킹사고 증가 속 보안위협 실시간으로 감지해 신속 대응 돕는 SK쉴더스 MDR 서비스 ‘주목’

- 위협 모니터링 및 분석·사고대응·보고 지원… 전문적인 솔루션 운영 및 고객 맞춤형 관리 도와

- 국내 해킹사례 기반해 대응방법 연구…국내 최다 사고분석 및 조사대응 경험 지닌 탑서트 지원

[디지털데일리 이종현기자] 전 세계적으로 사이버 위협이 계속해서 가중되고 있다. 체크포인트 리서치(CPR)의 보안 리포트에 의하면 2023년 2분기 전 세계 주간 사이버공격이 8% 증가해 2년 만에 가장 높은 수치를 기록했다.

국내 상황은 더욱 심각하다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 함께 발간한 ‘2023년 상반기 주요 사이버위협 동향 보고서’에 따르면 2023년 상반기 침해사고 건수는 전년동기대비 약 40% 증가한 664건으로 집계됐다.

특히 생성형 인공지능(AI)의 등장 등으로 해킹 기법이 진화하면서 국내 주요 정부기관, 민간기업을 가리지 않고 정보 유출, 랜섬웨어 감염 등 보안 사고의 유형도 다변화되고 있다. ▲웹/시스템 취약점 공격 ▲내부 사용자 기반 공격 ▲협력사 경유 공격 ▲솔루션 공급망 공격 등이 대표적이며, 지속적으로 발생하는 애플리케이션 취약점을 악용한 제로데이 공격(Zero-Day)도 성행하고 있다.

이처럼 해킹 기법의 다양화는 서로 다른 공격의 특성으로 인해 초기 대응을 어렵게 만드는 주요 원인으로 꼽힌다. 따라서 공격자가 목적을 달성하기 전 침해 사고를 빠르게 인지해 효과적인 대응전략을 구축하는 게 중요하다.

국내 1위 사이버보안 기업 SK쉴더스에 따르면 최근 3년간 기업의 침해 사고 인지 시간은 평균 3.6개월로, 지속적으로 감소하며 개선되는 양상을 보이고 있다. 하지만 공격자의 목적 달성 시간 역시 평균 2.9개월로 더 짧아져, 여전히 더 신속한 탐지와 전문적인 대응이 요구되는 상황이다.

사이버위협에 대응하기 위해 기존 많은 기업들은 엔드포인트에서 발생하는 보안 위협을 탐지하고 대응 방안을 제공하는 엔드포인트 탐지 및 대응(EDR) 솔루션을 사용해왔다. 다만 EDR을 효과적으로 사용하기 위해서는 사고조사 분석 역량, 지속적인 위협 헌팅, 보안장비 관리 기술 등이 가능한 전문 인력이 필수적이다 보니 솔루션 운영 및 관리에 어려움이 존재했던 것이 사실이다.

이에 최근에는 보안 위협을 실시간으로 감지하고 신속한 대응을 돕는 EDR 특화 위협 탐지 대응(MDR) 서비스가 주목받고 있다. MDR은 기술과 전문지식을 기반으로 위협 모니터링, 분석, 사고 대응 및 보고를 지원하는 서비스다.

대표적으로 SK쉴더스의 MDR 서비스는 숙련된 운영 전문가의 신속한 대응 체제를 보유하고 있다. 다양한 산업군 레퍼런스를 기반으로 고객사 특성에 적합한 맞춤형 서비스를 제공한다. ▲실시간 위협 탐지/분석 ▲침해 사고 관점 대응 ▲솔루션 전문가 운영 대행 등을 종합적으로 제공해 국내 최대 보안 수준 대응으로 고객사의 보안 역량 강화를 돕는다.

SK쉴더스는 실제 국내에서 벌어지고 있는 해킹 사례를 기반으로 대응 방법을 연구해 MDR 서비스를 설계했다. 국내 최다 사고 분석 및 조사 대응 경험을 지닌 SK쉴더스의 침해 사고 대응 전문 조직인 탑서트(Top-CERT)가 실제 사고 현장에서 추출한 침해 사고 지표(IoC), 해킹 기법 등을 반영해 선제적인 위협 판별과 체계적인 대응을 지원한다.

구체적으로는 EDR을 비롯해 ▲확장 탐지 및 대응 솔루션(XDR) ▲네트워크 탐지 및 대응 솔루션(NDR) ▲자산 확장 탐지 및 대응 솔루션(ASM) ▲악성메일 탐지 및 대응 솔루션(eAPT) 등 위협 탐지와 분석을 통해 사이버 위협을 빠르게 포착하고, 사고를 대응할 수 있도록 돕는다.

이 밖에도 유입 경로와 공격 유형, 위험도 등을 다룬 위협 탐지 대응 분석 보고서를 제공하며, 위협 헌팅 서비스를 통해 특정 랜섬웨어 공격 집단의 침해 시도를 원천적으로 차단한다. 최신 침해 지표 정보를 보안장비에 적용하여 추가 대응이 가능하도록 웹, 애플리케이션 프로그래밍 인터페이스(API)로 정보를 제공하는 서비스도 지원한다.

SK쉴더스는 관계자는 “해킹 사고는 피해 복구 비용과 정보 손실, 평판 등 복합적인 피해를 야기할 수 있어 사전에 대비하는 것이 필수적이다. 숙련된 전문가의 노하우를 바탕으로 위협 탐지와 대응 및 관리를 지원하는 SK쉴더스 MDR 서비스를 도입해 증가하는 사이버보안 위협에 효과적으로 대비하길 바란다”고 밝혔다.