[미디어펜=김견희 기자]"인공지능(AI)에 따른 사이버 위협이 경영 리스크는 물론 산업·안보·사회 안정을 좌우하는 요소로 자리하고 있다. 이에 향후 사이버 보안 시스템은 AI를 통제 가능한 모델로 도입돼야 한다."

홍원표 SK쉴더스 대표(부회장)은 3일 내년 주요 보안 위협 전망 및 대응전략을 제시하는 'SK쉴더스 2024 사이버 시큐리티 미디어데이'에서 보안 산업이 나아가야할 방향을 제시했다. 

홍 대표는 "사이버 보안은 우리 회사만 잘했다고 끝나는 일이 아니다"며 "관계사나 협력사에서 보안 취약성이 드러날 수도 있다"고 진단했다. 홍 대표는 "이러한 상황 속에서 각 기업들은 어떻게 리스크를 최소화할 수 있을지 고민해보아야한다"고 말했다.

최근 AI 고도화에 따라 디지털 환경이 발전하면서 각 기업과 기관들은 모든 상황에서 상호적으로 영향을 주고 받고 있다. 제조업체에서 본청보다 보안에 취약한 1차나 2차 협력 업체들이 해커들의 타깃이 되는 게 대표적인 예다.

홍 대표는 데이터 보안의 중요성도 언급했다. 그는 "바이오 사업이든 물류 사업이든 데이터가 중요한 사회 구조로 흘러가고 있다"며 "AI 시대가 도래하며 더 역동적으로 데이터의 중요성이 부각되고 있는데, 이러한 것을 보호하기 위해 보안 기술력은 어떤 포지션을 취해야하는 지 중요해지고 있다"고 말했다.

알리스테어 닐 버라이즌 비즈니스 글로벌 정보보안 총괄도 국내 미디어 간담회에 최초로 참석했다. SK쉴더스는 근간 사업인 정보분야 강화를 위해 버라이즌과 협업을 이어가고 있다. 그는 올 한해 아시아태평양지역(APAC)의 보안 위협을 소개하고 글로벌 사이버 트렌드를 전망했다. 

닐 총괄은 "APAC에서의 사이버 위협 특징은 다른 지역에 비해 첩보 동기가 높고, 급격한 디지털 변화로 인한 웹 애플리케이션과 API 공격이 높다"고 지적했다. 

그러면서 그는 "증거 기반으로 사이버리스크를 정량화해 리스크 측정에서 추측을 배제해야한다"며 "이것이 사이버리스크의 명확화와 소통을 도와준다"는 방법을 제시했다. 이어 "사이버 리스크를 이해하고 정확하게 관리할 수 있어야 한다"고 강조했다.

이재우 SK쉴더스 전무와 이호석 SK쉴더스 EQST Lab 팀장은 '2024년 보안 트렌드 리뷰 및 2025년 보안 위협 전망'을 주제로 발표를 진행했다. 

두 사람은 내년도 예상되는 보안 위협으로 5가지를 꼽았다. △AX시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 IAM 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등이다. 

이에 대비하기 위해 △AI 특화 모의해킹 △MDR △협력사 정보보안 토탈 보안 솔루션 △제로트러스트 모델 구축 등 4가지 서비스를 도입할 것을 제안했다.

김병무 SK쉴더스 부사장은 'Next Generation SOC 3.0'을 주제로 SK쉴더스의 보안관제 플랫폼 ‘시큐디움’(Secudium)의 고도화 계획을 밝혔다.

보안정보‧이벤트 관리(SIEM, Security Information and Event Management) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR, Security, Orchestration, Automation & Response) 솔루션 도입 등 3단계에 걸친 SOC(Security Operation Center, 보안관제센터) 고도화 로드맵을 제시했다. 

이어 △인프라 고가용성 △해킹 탐지 글로벌 표준 △관제 자동화 △사용자 경험 확대 등 구체적인 고도화 방향성을 소개했다.

김 부사장은 "지금보다 더 고도화하기 위한 계획을 세웠고, 이미 실행에 돌입했다"며 "기존 방어 체제를 지속해서 강화해나가면서 고객 맞춤형 보안 프로세스를 제공할 것"이라고 말했다.