[비즈니스포스트] SK쉴더스는 보안관제 플랫폼 ‘시큐디움’을 인공지능(AI) 기반 관리형 확장 탐지·대응(MXDR) 체계로 고도화하기 위해 2026년까지 200억 원을 투입한다고 25일 밝혔다.

현재 SK쉴더스는 보안관제 플랫폼 시큐디움을 기반으로 국내 3800여 개 기업 및 기관에 사이버보안 서비스를 제공하고 있다.
 
MXDR은 기존 보안관제보다 한층 진화한 서비스다. 여러 보안 지점에서 수집된 정보를 통합 분석해, 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있는 것이 특징이다.

상반기 완료된 1단계 고도화에는 80억 원이 투입됐다. 

SK쉴더스는 핵심 보안 로그 처리 엔진을 교체해 초당 수백만 건의 데이터를 더 빠르고 정확하게 분석할 수 있는 기반을 마련했고, 불필요한 경보(오탐지)는 줄이면서 실제 위협은 놓치지 않도록 했다. 

동시에 위협에 자동으로 대응하는 체계(SOAR)도 강화해 탐지 즉시 공격자 IP 차단, 악성코드 감염 시스템 격리, 관리자 알림 등 대응 프로세스가 자동 실행되도록 했다.

해킹 징후를 판별하는 ‘룰셋’도 재정비해 짧은 시간 안에 로그인 실패가 반복되거나, 평소와 다른 해외 지역에서 관리자 계정이 접속할 경우 자동으로 경보가 울리도록 설정했다. 

공격 전술 및 기법 프레임워크, 공개 취약점 목록, 취약점 위험도 지표, 신규 취약점 공유 사이트 등 다양한 위협 정보를 반영해 최신 공격까지 탐지할 수 있도록 정밀도를 높였다.

내년까지 진행되는 2단계 고도화에는 120억 원이 추가 투입된다. 

SK쉴더스는 네트워크와 PC나 서버 같은 엔드포인트 등에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 은밀히 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화한다. 

1단계가 보안관제의 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협을 사전에 예측하고 차단하는 관제로 확장한다.

서비스 제공 방식도 이용자 중심으로 개선한다. 

보안관제를 서비스형 소프트웨어(SaaS) 방식으로 전환해, 거래사가 별도 장비 구축 없이도 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다. 

여기에 공격이 실제 어떤 영향을 줄 수 있는지 사전에 확인하는 ‘위협 영향도 평가’, 잠재적 공격을 사전에 찾아내는 ‘위협 헌팅’ 기능도 추가한다. 조승리 기자