검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'SK 쉴더스'통합검색 결과 입니다. (59건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

개보위 "로봇청소기 실태점검·SK쉴더스 유출 조사 착수"

개인정보보호위원회(이하 개보위)가 로봇청소기에 부착된 카메라·마이크 등 영상·음성 장비로 인한 개인정보 유출 우려에 대응해 사전 실태점검에 착수했다. 또 최근 침해사고가 발생한 SK쉴더스에 대해서도 개인정보 유출 조사를 진행 중이다. 개보위는 24일 설명자료를 통해 삼성전자, LG전자, 로보락, 에코백스, 샤오미 등 주요 로봇청소기 브랜드 제품을 대상으로 사전 실태점검을 진행 중이라고 밝혔다. 우선 개인정보 처리방침 분석 등을 통해 기초 사실관계를 파악하고, 현장 실사와 사업자 대상 자료 제출 요구를 병행해 정밀 점검하고 있다. 아울러 해당 브랜드 제품을 직접 구매·확보해 기능을 검증하고 있다. 해외 제조사 제품은 개보위가 직접 구매했으며, 국내 제조사 제품은 개보위 내 타 부서가 이미 확보한 장비를 조사에 활용하고 있다고 설명했다. 개보위는 "디지털 증거물에 대한 감식 등을 담당한 포렌식 랩을 연내 구축·운영할 예정"이라며 "나아가 사물인터넷(IoT) 기반 가전, AI 에이전트 등 생활 속 개인정보 수집 기반의 신기술·신서비스에 대한 개인정보 침해 우려를 선제적으로 해소하기 위해 '신서비스·제품 기술분석센터'(가칭) 마련에 관계부처와 적극 협조해 나갈 계획"이라고 밝혔다. 한편 개보위는 해커에 의해 SK쉴더스 업무 자료가 유출돼 다크웹에 게시된 SK쉴더스를 대상으로 개인정보 유출조사에 착수했다. 그간 자료 요구 등을 통해 사실관계를 확인해 왔으며, 22일 오후 11시경 SK쉴더스가 개인정보 유출을 신고함에 따라 즉시 정식 조사로 전환했다. 개보위는 유출 경위·규모와 개인정보보호법 위반 여부를 면밀히 확인할 계획이다.

2025.10.24 17:38김기찬

[기자수첩] SK쉴더스 해킹 사태가 남긴 의문

물리보안과 정보보호 합쳐 규모가 국내 최대인 SK쉴더스가 해킹 공격으로 내부 자료가 유출되는 수모를 겪었다. 해커를 유인하기 위한 가상 환경인 '허니팟(honey pot)'을 가동했는데, 보안 취약점이 발견되면서 이를 통해 이 회사 내부 자료가 해커 손에 넘겨졌다. 낚시꾼이 던진 미끼를 덥석 문 물고기에 되레 낚시꾼이 끌려 들어간 상황이 빚어진 것이다. 경위는 이렇다. 이달 10일 SK쉴더스는 신생 랜섬웨어 조직 '블랙쉬란택(Blackshrantac)'으로부터 협박성 정보를 받았다. 그러나 시스템상 별다른 이상 징후가 발생하지 않자, 대응하지 않았다. 지난 13일에도 동일한 경고 메일을 받았지만 역시 문제삼지 않았다. 랜섬웨어 조직들은 기업의 데이터를 탈취하고, 이를 빌미로 기업에 금전을 요구한다. 이와 마찬가지로 블랙쉬란택도 SK쉴더스의 데이터를 탈취, 금전을 요구하기 위해 해킹 사실을 알리고 접선을 시도한 것으로 보인다. 하지만 SK쉴더스가 반응하지 않자 지난 17일 자신들의 다크웹 사이트에 SK쉴더스 관련 정보를 업로드했다. SK쉴더스 자체 조사에 따르면 이번 해킹은 '허니팟'에 SK쉴더스 기술영업직 직원의 개인 지메일 계정이 자동 로그인되도록 설정돼 있어 해커의 침입을 허용한 것으로 알려졌다. 유출 규모는 직원 개인 지메일 계정 24GB 규모다. SK쉴더스는 지난 18일 한국인터넷진흥원(KISA)에 침해 사실을 신고했으나, KISA로부터 후속조치 지원을 거부했다. 이에 KISA 등 조사기관도 사고 경위를 명확히 파악이 어려운 상황이 벌어졌다. 여러 의문이 있다. 우선 블랙쉬란택이 해킹 사실을 알려왔을 때 왜 대응하지 않았는지다. 물론 랜섬웨어 그룹 등 사이버 범죄자들의 정보를 신용하기 어렵다. 다크웹 등에 유포되고 있는 탈취 데이터들도 가짜인 경우들이 많고, 랜섬웨어 그룹의 주장도 결국 주장일 뿐 실제 해킹 피해가 없는 경우도 빈번하다. 이에 SK쉴더스도 시스템에 직접적인 피해가 발생하지 않은 만큼 해커의 주장에 일일이 대응하지 않았을 것이다. 다만 어느 보안 기업이든 해킹 피해가 발생하면 가짜 정보라는 확신이 들 때까지 제기된 주장에 대한 신빙성은 따져보기 마련이다. 화이트 해커 조직 EQST를 이끌며 랜섬웨어 동향 보고서 발간, 위협 인텔리전스 수집 등 불법 행위 파악에 선제적 분석에 나서고 있는 SK쉴더스가 랜섬웨어 조직의 공격을 대수롭지 않게 생각한 점은 '허니팟'이라 하더라도 납득하기 어렵다. 심지어 지난 17일 기자가 직접 SK쉴더스 측에 "블랙쉬란택의 다크웹에 허니팟이 아닌 실제 데이터로 보이는 인물의 사진이나 보고서 등으로 보이는 캡처가 있다. 유출된 데이터를 직접 보고 허니팟이라 파악을 한 것인가"라고 물었는데, 당시 SK쉴더스 답변은 "진짜처럼 보이게 하기 위해 인위적으로 만들어 놓은 데이터, 즉 허니팟"이라고 밝혔다. 그러나 SK쉴더스는 기자 질문 하루만인 18일에 입장을 180도 선회, KISA에 침해사실을 알렸다. 국민의 힘 최수진 의원이 KISA에서 받은 자료를 분석한 바에 따르면, SK쉴더스는 KISA 신고 이전에 해커에게서 두 차례 경고를 받았고, 또 KISA 신고 5일 전인 13일에 해킹피해 이상징후를 발견한 것으로 알려졌다. 이를 감안하면, SK쉴더스는 기자 질문에 알고도 거짓 답변을 한 것으로 추측된다. 의문은 또 있다. 해커 공격을 분석하기 위해 일부러 공격을 당할 수 있게끔 진짜처럼 위장한 환경에 어째서 보안업체 직원이 진짜 계정을 로그인 했는지도 의문이다. 보안에 취약하다는 자동로그인 설정까지 마친 상태였다. 실수였다고 보기에는 어려운 것이다. 보안 기업 직원의 개인 메일에 회사 내부 자료가 담겨있던 점도 당혹스럽다. 대다수의 기업들이 보안을 위해 자체 이메일 환경을 구축해 사용한다. 언론사만 하더라도 기자 개개인이 회사 이메일을 만들어 사용한다. 그런데 보안 1위 기업에서 사내 메일이 아닌 외부 메일로 업무자료를 공유하고 있었다는 점은 이해하기 어렵다. 이번 해킹은 SK쉴더스에는 치명적이다. 내 정보를 믿고 맡겨야 하는 보안 기업이 터무니없는 이유로 해킹을 당했는데 업계의 신뢰를 받을 리 만무하다. 이번 해킹으로 SK쉴더스가 확보하고 있는 고객사로까지 피해가 번진다면 더 최악이다. 해킹 사태의 실상을 투명하게 밝히고 재발 방지를 위해 대책을 서둘러 마련해야 한다.

2025.10.20 20:00김기찬

최수진 의원 "SK쉴더스, 해킹 발견했음에도 뒤늦게 조치"

물리보안과 정보보안 합쳐 국내 최대 매출을 자랑하는 SK쉴더스(대표 민기식)가 해커 공격을 받아 문서 일부가 유출된 가운데 최수진 의원(국민의힘)은 20일 "SK쉴더스가 해커 경고를 두 차례 받고도 일주일간 사고를 인지 못했다"고 밝혀 파장이 확산됐다. 이날 최 의원은 "한국인터넷진흥원(KISA)으로부터 제출받은 신고자료 등을 분석한 결과 이 같이 밝혀졌다"고 주장했다. 앞서 SK쉴더스는 지난 18일 해킹 사고를 KISA에 신고했는데 조 의원은 "SK쉴더스가 실제 사고 발생일 일어난 10월 10일 이후 2차례나 해커로부터 경고를 받았고, 실제 10월 13일 테스트 시스템 접속 불가를 통해 해킹피해 이상징후를 발견했음에도 뒤늦게 조치를 했다"고 지적했다. 이어 조 의원은 "뿐만 아니라 한국인터넷진흥원에 '허니팟 기반 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 발생한 정보 유출 신고'를 했지만, 피해지원 및 후속조치 지원을 모두 거절한 것으로 드러났다"면서 "SK쉴더스는 SKT를 비롯해 금융권, 반도체 기업, 공공기관 등을 고객사로 두고 있으며, 이번 내부 기술영업직 직원의 지메일(Gmail) 24GB 규모가 해킹당함에 따라 피해확산이 우려된다"고 목소리를 높였다. 한국인터넷진흥원에 접수된 신고자료에 따르면, SK쉴더스는 10월 10일과 13일 두 번에 걸쳐 실제 해커조직으로부터 회원가입 서비스 해킹 관련 정보를 수신했으나 자체 시스템상 문제가 없다고 오판했다고 조 의원은 밝혔다. SK쉴더스는 9월 26일 해커를 유인하기 위한 가상 환경인 '허니팟' 테스트 환경을 구성하고 Victim 서버, AD서버, 관리PC를 생성했다. 그런데 보안 테스트 중 개인 메일함(Gmail) 자동 로그인 설정으로 인해 해킹정보가 발생했고, 실제 해커조직으로부터 10월 10일 해킹 관련 정보를 1차로 수신했다. 해커를 유인하기 위한 가상 공간을 만들었는데 오히려 해커에게 해킹을 당한 것이다. 이에, SK쉴더스는 10월 13일 오전 8시에 관련 내용을 내부에 공유하고 오전 9시 20분에 테스트 서버 차단 및 단절 조치를 취했다. 또 10월 13일 오전 11시경 동일 해킹 관련 메일을 2차로 재수신했음에도 불구, SK쉴더스는 자체 시스템 환경이 정상 동작하고 있는 것으로 오판한 것으로 밝혀졌다고 최 의원은 진단했다. SK쉴더스는 10월 17일 11시경 다크웹에 SK쉴더스 관련 정보 업로드되어 있음을 자체 확인하고나서야 해킹침해 사실을 인지한 것으로 알려졌다. 실제 해킹사고가 발생한 10월 10일 오후 6시시 이후 2차례 해커로부터 경고를 받았음에도 불구하고, 일주일이 넘은 10월 17일 오전 11시경에야 사고를 인지한 것이다. 뿐만 아니라 SK쉴더스는 10월 13일 테스트 시스템 접속 불가로 인해 피해사실에 대한 이상징후도 사전에 인지한 것으로 밝혀졌다. 최 의원은 "SK쉴더스 기술직원의 개인메일함(Gmail) 해킹으로 인해 보안 관련 업체들에 대한 기술적 보안사항 등 업무와 관련된 내용도 상당 부분 누출된 것으로 밝혀졌다"면서 "특히, SK쉴더스가 18일 해킹신고를 하면서 피해지원 서비스와 후속조치 지원을 거부함에 따라 한국인터넷진흥원과 과기부는 현재 진상파악에 어려움을 겪고 있고 있다"고 짚었다. 이어 최 의원은 “대한민국 대표 보안업체인 SK쉴더스 해킹으로 인해 통신사, 금융권, 반도체 기업, 공공기관 등의 2차 피해가 우려되고 있지만 현재 피해지원 서비스와 후속조치 지원을 거부한 것으로 확인됐다”며 “과기부와 한국인터넷진흥원이 민간합동조사단을 조속히 꾸려 피해대응에 총력을 기울여야 한다”고 촉구했다.

2025.10.20 19:39방은주

"랜섬웨어, 협상없이도 데이터 복구 가능"...SK쉴더스, 보고서 발간

SK쉴더스(대표 민기식)의 화이트 해커 그룹 EQST(Experts, Qualified Security Team, 이큐스트)가 최근 확산 중인 신종 랜섬웨어 '아르곤와이퍼(ArgonWiper)'의 암호화 및 삭제 로직을 정밀 분석해 복호화(암호화된 데이터를 원래 상태로 되돌리는 방법) 도구를 공개하고, 해당 그룹의 공격패턴이 담긴 프로파일링 보고서를 발간했다. 이번 'ArgonWiper'의 복호화 도구와 보고서는 SK쉴더스 공식 홈페이지에서 무료로 내려받을 수 있다. 2일 회사에 따르면, 이번 성과는 기존에 사실상 복구가 불가능하다고 여겨지던 랜섬웨어에 대해, 협상 없이도 데이터를 복구할 수 있는 방법을 제시했다는 점에서 의미가 크다고 설명했다. 최근 랜섬웨어 공격 그룹들은 암호화 이후 원본을 삭제하거나 덮어써, 복구 시도를 원천 차단하는 전술을 사용하고 있다. 또한 암호화하는 중간에 악성코드를 검출하고 차단하더라도, 암/복호화 로직이 달라, 암호화에 쓰이는 키가 복호화에 사용될 수 없다. 이에 수년간 복호화 성공 사례는 드물었고, 피해 조직은 협상에 의존할 수밖에 없었다. EQST는 랜섬웨어 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고, 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련했다며, 이는 즉시삭제형 계열 랜섬웨어에 복구 가능성을 입증한 성과라고 평가했다. 또 'ArgonWiper' 랜섬웨어가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식 및 복구 절차에 바로 사용할 수 있는 침해지표(IoC)등을 분석한 프로파일링 보고서도 배포한다. 이 보고서에는 복호화 취약점에 대한 상세 분석 내용도 공개, 유사구조의 랜섬웨어 복호화 연구를 활성화하는데 기여할 전망이라고 회사는 덧붙였다. SK쉴더스의 EQST는 이번 성과를 기반으로 글로벌 시장의 기술 리더십을 본격 강화할 예정이다. 지난 해 유럽 보안 컨퍼런스 핵루(Hack.lu)에서 크롬 V8 엔진 취약점을 발표했고, 올해 1월 '폰투온 오토모티브 2025(Pwn2Own Automotive 2025)'에서는 BMW 차량 내비게이션 해킹에 성공했다. 8월에는 '블랙햇(Black Hat) USA 2025'와 '데프콘(DEF CON) 33'에서 해킹 실습 교육을 진행했고, 마이크로소프트가 주최한 글로벌 보안대회에서는 2위를 차지한 바 있다. 김병무 사이버보안부문장(부사장)은 “이번 ArgonWiper 복호화 도구 공개는 복구가 불가능하다고 여겨졌던 랜섬웨어 공격에 실제 적용 가능한 대응책을 제시했다는 점에서 큰 의미가 있다”며 “앞으로도 SK쉴더스는 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원할 것”이라고 밝혔다.

2025.10.02 10:17방은주

SK쉴더스, ASM·모의해킹 결합해 기업 보안 사각지대 해소한다

SK쉴더스(대표 민기식)가 최근 잇따른 해킹 사고로 사이버 위협이 고조되고 있는 만큼 기업 보안 사각지대 해소를 위한 선제 점검에 나선다. SK쉴더스는 공격 표면 관리(ASM) 서비스에 업계 최고 수준의 모의해킹 전문성을 결합해 선제 점검에 나선다고 2일 밝혔다. 최근 국내 주요 기업들을 겨냥한 사이버 침해 사고의 상당수가 인터넷과 연결된 망 접점 자산의 취약점에서 비롯되고 있다. 특히 클라우드, 서비스형 소프트웨어(SaaS), 외부 협력사 시스템 등으로 IT 환경이 복잡해지면서 기업의 공격 표면은 과거보다 훨씬 넓어진 상황이다. 그러나 많은 기업들이 전담 인력과 보안 예산 부족으로 외부 노출 자산, 비인가 자산, 외주 개발 서버, 협력사 SaaS 계정 등을 효과적으로 관리하고 있지 못하는 상황이다. SK쉴더스는 이러한 사각지대가 공격자에게 '가장 손쉬운 침투 경로'로 악용되고 있다고 진단했다. 이에 정부도 주요정보통신기반시설, ISMS 인증 기업, 상장 기업 및 기타 중소기업을 대상으로 연내 IT 자산 긴급 점검을 확대하며 보안 관리 강화를 주문하고 있다. 이런 배경에 SK쉴더스가 기업의 보안 강화를 위해 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업체계 점검까지 선제적으로 통합 지원하는 사이버보안 서비스를 강화하겠다는 것이다. 해당 서비스는 최근 전략적 파트너십을 맺은 S2W의 공격 표면 관리(ASM) 운영 경험과 국내 최대 규모의 화이트해커 그룹 '이큐스트(EQST, Experts, Qualified Security Team)'의 모의해킹 전문성을 결합한 것이 핵심이다. 단순한 취약점 점검을 넘어 공격자 관점에서의 종합 리스크 평가와 기업 맞춤형 대응 전략 수립까지 지원함으로써 보안 사각지대를 효과적으로 해소하는 것으로 알려졌다. 공격 표면 관리(ASM)는 운영 중인 자산을 자동으로 식별하고 관련 취약점 및 위험을 진단한다. 또한 자산별 위험도와 연계된 정보를 함께 제공해 기업 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “최근 잇따른 해킹 사고로 기업 보안에 대한 사회적 요구가 그 어느 때보다 높아지고 있다”며 “SK쉴더스는 국내 최다 침해 대응 실전 경험과 모의해킹 전문 역량을 결합한 선도적인 서비스로 기업이 보안 사각지대를 빠짐없이 점검하고, 어떤 상황에서도 비즈니스를 안정적으로 운영할 수 있도록 지원할 것”이라고 말했다.

2025.10.02 09:27김기찬

SK쉴더스, 보안관제 플랫폼 MXDR로 고도화한다

SK쉴더스(대표 민기식)가 보안관제 플랫폼 '시큐디움(Secudium)'을 인공지능(AI) 기반 MXDR(관리형 확장 탐지·대응) 체계로 고도화하기 위해 2026년까지 총 200억원을 투입한다고 25일 밝혔다. 최근 해킹은 단순 침입을 넘어, 정상 사용자로 위장해 내부망을 이동하거나 보안 장비 탐지를 교묘히 회피하는 등 정교한 기법으로 진화하고 있다. 이 과정에서 계정 탈취, 정보 유출, 랜섬웨어 배포로까지 이어져 기업의 핵심 자산과 신뢰를 위협하고 있는 형국이다. 이런 위협에 대응하기 위해 기업들은 보안관제(MSS)를 도입한다. 보안관제는 기업의 네트워크, 서버, PC 등에서 발생하는 로그와 이벤트를 24시간 실시간으로 모니터링하고 분석해, 침입 시도를 빠르게 탐지하고 차단하는 서비스를 말한다. 다만 전통적인 보안관제는 실시간 탐지와 공격 이후 대응에 초점이 맞춰져 있기 때문에 최근 진화하는 공격에는 비교적 취약하다는 평가가 나온다. 이에 따라 보다 선제적이고 예측적인 대응 체계가 필요진 만큼 MXDR이 부상하고 있는 것이다. SK쉴더스는 "이번 고도화를 통해 추진하는 MXDR은 기존 보안관제보다 한층 진화한 서비스"라며 "네트워크와 서버에 국한됐던 관제 범위를 엔드포인트까지 확대하고, AI 기반 분석으로 정상 업무 패턴과 비교하면서 비정상 행위를 조기에 식별한다. 즉, MXDR은 단일 이벤트만 살펴보는 것이 아니라 여러 보안 지점에서 수집된 정보를 통합 분석해, 공격 징후를 종합적으로 파악하고 선제적으로 대응할 수 있는 것이 특징"이라고 설명했다. 앞서 올해 상반기 완료된 1단계 고도화에는 80억원이 투입됐다. SK쉴더스는 핵심 보안 로그 처리 엔진을 교체해 초당 수백만 건의 데이터를 더 빠르고 정확하게 분석할 수 있는 기반을 마련해, 불필요한 경보(오탐지)는 줄이면서 실제 위협은 놓치지 않도록 했다. 이와 동시에 위협에 자동으로 대응하는 체계(SOAR)도 강화해 탐지 즉시 공격자 IP 차단, 악성코드 감염 시스템 격리, 관리자 알림 등 대응 프로세스가 자동 실행되도록 했다. 또한 SK쉴더스는 해킹 징후를 판별하는 '룰셋(rule set)'도 글로벌 수준으로 재정비했다. 예컨대 짧은 시간 안에 로그인 실패가 반복되거나, 평소와 다른 해외 지역에서 관리자 계정이 접속할 경우 자동으로 경보가 울리도록 설정하는 식이다. SK쉴더스는 공격 전술 및 기법 프레임워크(MITRE ATT&CK), 공개 취약점 목록(CVE), 취약점 위험도 지표(CVSS), 신규 취약점 공유 사이트(Exploit DB) 등 다양한 위협 정보를 반영해 최신 공격까지 탐지할 수 있도록 정밀도를 높였다. 내년까지 진행되는 2단계 고도화에는 120억원이 추가 투입된다. SK쉴더스는 네트워크와 PC나 서버 같은 엔드포인트 등에서 발생하는 데이터를 AI 기반으로 통합 분석하고 내부망을 은밀히 이동하는 공격자까지 조기에 포착할 수 있는 체계로 고도화할 계획이다. 1단계가 보안관제의 토대를 강화한 작업이었다면, 2단계는 이를 발전시켜 위협을 사전에 예측하고 차단하는 관제로 확장하는 과정이다. 서비스 제공 방식도 고객 중심으로 개선한다. 보안관제를 서비스형 소프트웨어(SaaS) 방식으로 전환해, 고객이 별도 장비 구축 없이도 필요한 시점에 서비스를 이용할 수 있도록 할 계획이다. 이로써 국내 중소기업뿐 아니라 해외 기업에도 동일한 서비스를 손쉽게 제공할 수 있게 돼, 수출 경쟁력도 한층 강화될 것으로 기대된다. 여기에 공격이 실제 어떤 영향을 줄 수 있는지 사전에 확인하는 '위협 영향도 평가', 잠재적 공격을 사전에 찾아내는 '위협 헌팅(Threat Hunting)' 기능도 추가한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 "진화하는 해킹 위협에 대응하기 위해 업계 최대 수준의 투자를 단행해 차세대 MXDR 관제 서비스를 단계적으로 고도화하고 있다"며 "이번 투자를 통해 보안관제의 미래 표준을 제시하고, 글로벌 시장에서도 신뢰받는 선도 기업으로 자리매김하겠다"고 밝혔다.

2025.09.26 18:30김기찬

기업 노리는 '그 놈들' 활개…2분기 랜섬웨어 17%↑

올해 2분기 랜섬웨어 피해 건수가 전년 동기 대비 17% 늘어난 것으로 나타났다. 국민 일상생활과 직결되는 서비스에 대한 피해도 집중 발생해 우려가 커지고 있다. SK쉴더스는 2025년 2분기 KARA 랜섬웨어 동향 보고서를 발간했다고 27일 밝혔다. 보고서에 따르면 올해 2분기 전 세계 랜섬웨어 피해 건수는 1556건으로 집계됐다. 전년 동기 대비 17% 늘었다. 다만 지난 1분기(2575건)와 비교하면 40% 줄었는데, SK쉴더스는 이같은 감소가 클롭(Clop), 랜섬허브(RansomHub) 등 대형 랜섬웨어 공격 집단의 활동 중단에 따른 일시적인 현상에 불과하다고 경고했다. 여전히 전반적인 랜섬웨어 위협 수준은 심각하다는 것이다. 주요 랜섬웨어 공격 집단 중 킬린 공격 시도가 빈번했던 집단은 '킬린(Qilin)'이다. 킬린은 지난 4월 SK그룹 미국 법인 SK아메리카스 뉴욕 오피스에 대한 공격은 물론, 웰컴금융그룹 등에 대해서도 랜섬웨어 공격을 시도했던 집단이기도 하다. SK쉴더스는 킬린의 활동이 두드러진 배경과 관련해 랜섬허브 그룹의 일부 공격자가 킬린에 합류한 영향으로 분석했다. 실제로 랜섬허브의 활동이 줄어든 이후 킬린의 월평균 피해 건수는 기존 35건에서 70건으로 두 배 늘었다. 이 외에도 아키라(Akira), 플레이(Play) 등 랜섬웨어 그룹의 공격이 활발했던 것으로 조사됐다. 뿐만 아니라 SGI서울보증을 공격했다고 주장하는 건라(Gunra) 그룹을 비롯해 데브맨(Devman), 노바(Nova) 등 신생 랜섬웨어 그룹의 활동도 눈에 띄었다. 특히 일상 생활과 직결되는 B2C(기업 소비자 간 거래) 서비스 피해가 집중 발생했다. 5월에는 공학 및 과학 계산 소프트웨어인 매트랩(MATLAB)과 시뮬링크(Simulink)를 개발한 매스웍스(MathWorks)가 랜섬웨어 공격을 받아 클라우드 센터 등 주요 플랫폼이 장기간 마비됐다. 국내에서도 인터넷 서점 예스24가 두 달만에 다시 랜섬웨어 공격을 받아 도서 검색·주문, 전자책 열람, 공연 티켓 예매 등 주요 서비스가 전면 마비되며 대규모 소비자 피해가 발생한 바 있다. 지난 6월과 이달에 걸쳐 두 차례 랜섬웨어 공격을 받은 것으로 확인됐다. 아울러 헬스케어, 공공 서비스 등 분야를 대상으로 한 전 세계에 걸친 랜섬웨어 공격 시도가 빈번했던 것으로 보고서는 분석하고 있다. 이에 SK쉴더스는 위협 대응 강화를 위해 ▲신속한 보안 패치 ▲내부 접근 권한 관리 ▲행위 기반 이상 징후 감시 강화 등 선제적 대응 체계가 필요하다고 주문했다. 또 실시간 탐지와 즉각 대응이 가능한 MDR(Managed Detection & Response) 서비스를 고도화된 랜섬웨어 대응의 핵심 대안으로 제시했다. MDR은 해킹 사고 발생 시 원인 분석, 감염 차단, 복구까지 원스톱으로 지원하는 SK쉴더스의 서비스다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “랜섬웨어 공격이 소비자와 밀접한 서비스와 공공기관으로까지 확산되며 일상 생활을 직접적으로 위협하고 있다”며 “이 같은 산업군의 서비스 중단은 곧 사회적 혼란으로 이어질 수 있는 만큼, 실시간 탐지와 대응이 가능한 SK쉴더스의 MDR을 통해 위협에 선제적으로 대비하길 바란다”고 밝혔다.

2025.08.27 18:17김기찬

최재호 SK쉴더스 전무 "보안, 핵심 항목 관리 중요"

"올해 침해사고는 정말 역대급입니다." 최재호 SK쉴더스 전략사업본부장(전무)는 한국정보산업연합회 산하 한국CIO 포럼이 19일 서울 엘타워에서 개최한 '8월 CIO포럼' 조찬행사에서 기조강연자로 나서 "우리 회사 침해사고 대응팀이 한 해에 취급하는 침해사고 건수가 보통 40~50개인데 올해는 상반기에 벌써 이 숫자에 도달했다"며 이 같이 밝혔다. 최 본부장은 사이버 보안 분야에서 약 20년간 경력을 가진 전문가다. 영국 정부에서 산업(industry) 대상 위협 정보 분석 및 자문 업무를 수행하며 사이버 보안 분야에서 경험을 쌓았고, 영국IBM에서 유럽 클라우드 총괄을, 한국 IBM에서 보안서비스 총괄을 지냈다. 또 딜로이트 덴마크에서 사이버 총괄을 맡기도 했다. 그가 일하고 있는 SK쉴더스는 구 SK인포섹에서 출발했고, 2000년 6월 설립됐다. 직원 수는 약 7천명이다. 작년 연결 기준 매출이 2조가 넘는다. 주력 사업은 정보보안, 물리보안(Physical Security), 융합보안(Converged Security) 등 크게 세 분야다. 정보보안 인력은 2천명 이상이다. 지난 6월 민기식 전 푸르덴셜생명 대표이사가 신임 대표집행임원(CEO)으로 부임했다. 이날 최 본부장은 '자율시스템 시대의 사이버보안(From Reactive to Resilient: Cybersecurity in the Age of Autonomous systems)'을 주제로 강연했다. 최 본부장은 기업에 대한 침해 시도가 지속적으로 증가하고 있다며 운을 뗐다. 그에 따르면 최근 5년간 우리나라 반도체, 디스플레이, 자동차 등 3개 분야의 유출 피해액이 25조원으로 추정된다. 국가경쟁력과 직결된 첨단산업 기술에 대한 탈취 시도가 매년 두자릿수로 증가하고 있는데, 특히 글로벌산업 패권경쟁이 심한 반도체, 디스플레이, 자동차산업에 공격이 집중되고 있다. 최 본부장은 "북한 해커들의 국내 방산업체 공격 시도 역시 지속적으로 늘고 있다"고 짚었다. 이어 2024년 사이버보안 트렌드를 소개하며 "사이버보안 전반에 생성형AI 기반 새로운 위협에 대처하는 지능화된 대응이 화두가 됐으며, 제로트러스트 아키텍처와 SW공급망 보안 중요성도 커지고 있다"고 진단했다. 이외 아이덴티티&접근관리(IAM), 통합 탐지 및 대응(XDR), 보안 역량 기술 개발, 금융과 공공분야 망분리 규제 완화, 클라우드 보안도 이슈였다. 최 본부장은 사이버 복원력(Cyber Resilience)을 강조하며 "아직 진보 여지가 있다. 사이버 복원력은 적응할 수 있는 능력(Adaptive Capacity)+대응할 수 있는 능력(Coping Ability)'이라고 밝혔다. 그에 따르면, 해외는 사이버 사고 평균 비용이 495만달러, 전통IT를 백업한 곳이 87%, 통상적으로 백업 테스팅을 하는 조직은 65%에 달했다. 반면 우리나라는 백업에 대한 인지도 및 중요성이 이제 시작된 상황이다. 특히 그는 "2025년은 AI피봇의 해"라면서 "PoC(시험테스트)를 넘어 비즈니스 가치 실현을 위해 대규모 투자가 일어나고 있다"고 진단했다. 그에 따르면 올해와 내년까지 AI 수용이 일어나는 'AI피봇'시대이고, 2027년부터 그 이상은 AI가 촉진하는 비즈니스가 활성화한다. 부문별 생성형AI 투자 비중을 소개한 그는 "HR이 42%로 가장 높다. 이어 리걸(40%), 공급망(39%), 연구개발(38%), 마케팅(38%)이 차지했다"고 설명했다. 생성형AI 보안을 거론한 그는 조직이나 기업에서 AI 이니셔티브를 수행하는데 가장 방해가 되는데 기술 격차가 뭐냐?고 물은뒤 "사이버보안이 18%로 1위, 데이터스킬이 17%로 2위를 차지했다"고 들려줬다. 또 미국 대형 통신사 버라이즌이 작성한 보고서를 인용해 "기본 보안 위생(Basic Security Hygiene)이 올해 주요 대형 이슈"라고 진단했다. 보안은 크게 세 가지가 있다면서 CIA(Confidentiality, Integrity, Availability) 를 거론한 그는 "인테그레티 분야는 아직 해킹이 대규모로 이뤄지지 않았다"고 분석했다. 특히 그는 덴마크에서 일어난 대형 랜섬웨어 사고를 거론하며 "당시 얻은 교훈은 핵심 항목 50여개만 잘 관리했으면 침해된 시스템을 훨씬 빨리 복원할 수 있다는 것"이였다면서 "각 조직의 기본 DNA를 잘 정의하고 이를 안전하게 관리(secure)해야 한다"고 조언했다.

2025.08.19 23:24방은주

SK쉴더스, 세계 무대서 보안 역량 입증

SK쉴더스가 세계 무대에서 사이버보안 역량을 입증하며 국내 보안 위상을 높였다는 평가가 나온다. SK쉴더스는 미국 라스베이거스에서 열린 세계 최대 규모의 보안 컨퍼런스 '블랙햇(Black Hat) USA 2025'와 글로벌 최대 해커 컨퍼런스 '데프콘(DEF CON) CTF 33'에서 교육 세션 및 워크숍을 운영하며 사이버보안 글로벌 경쟁력을 입증했다고 12일 밝혔다. 블랙햇 USA 2025는 내년 2만명 이상의 글로벌 보안 전문가와 기업 최고정보보호책임자(CISO)가 참석해 최신 보안 위협과 연구 성과를 공유하는 세계 최고 권위의 사이버 보안 컨퍼런스다. 데프콘 CTF 33은 '보안 올림픽'으로 불릴 만큼 세계 최대 규모의 해킹방어대회다. 전 세계의 해커와 보안 전문가들이 참가해 최신 공격 기법과 대응 방안을 교류하는 행사이기도 하다. SK쉴더스에 따르면 SK쉴더스의 화이트해커 그룹 EQST(이큐스트)가 교육 세션을 주관한 것으로 알려졌다. 구체적으로 SK쉴더스는 이달 4일부터 5일까지 양일간 블랙햇 USA에서 'Chrome V8 익스플로잇 핵심 가이드(Kickoff to V8 Exploit: Every Step of the Way)'를 주제로 구글 크롬 브라우저의 핵심 엔진인 V8 취약점을 다룬 실습 교육을 진행했다. 참가자들은 브라우저가 데이터를 처리하는 원리부터 취약점을 악용해 공격으로 이어지는 과정까지 단계별로 배우고, 최신 공격 기술을 직접 체험했다. V8 취약점은 실제로 다수의 해킹 그룹에서 V8 제로데이를 사이버 공격에 자주 활용하고 있는 위협적인 취약점으로 알려졌다. 이를 악용한 해킹 기법은 세계적으로도 높은 관심을 받고 있다. 이런 배경에 V8 취약점 분석 기법은 해외 실무 보안 전문가들에게 중요한 연구 주제로 자리잡는 추세다. 또한 SK쉴더스는 지난 8일 데프콘 CTF 33에서도 크롬 V8 엔진 해킹에 필요한 분석 역량과 해킹 기법의 핵심을 담은 3시간 분량의 워크숍을 진행했다. 이론 강의와 함께 대표적인 실습 문제를 함께 풀어보는 형태로 진행됐다. 김병무 SK쉴더스 사이버보안 부문장(부사장)은 “세계 최고 수준의 컨퍼런스 두 곳에서 전세계 해커들을 대상으로 교육 세션을 운영한 것은 SK쉴더스의 사이버보안 역량이 국제 무대에서 가치를 인정받은 의미 있는 성과”라며 “앞으로도 EQST의 전문성을 기반으로 글로벌 보안 과제를 선제적으로 연구·해결하고, 급격히 변화하는 사이버위협 환경 속에서 대응 전략을 제시하는 리딩기업으로 자리매김하겠다”고 밝혔다.

2025.08.12 14:31김기찬

의료기관 사이버공격 '주의보'…SK쉴더스, '사이버가드' 지원

의료기관을 겨냥한 사이버공격이 급증하고 있는 가운데 SK쉴더스가 구독형 보안 서비스를 통해 의료기관의 개인정보보호 지원에 나선다. SK쉴더스는 구독형 보안 서비스 '사이버가드'를 통해 의료기관의 개인정보보호 자율점검 대응과 환자 정보 보호를 지원한다고 8일 밝혔다. SK쉴더스에 따르면 최근 의료기관을 노린 사이버공격은 급증하는 추세다. 실제로 지난해 대전의 한 병원은 홈페이지가 해킹 당해 회원 20만명의 개인정보가 유출된 바 있다. 올해 6월에도 광주의 한 병원이 랜섬웨어 공격을 당해 전산망이 마비되고 주요 파일이 암호화되는 등 진료에 큰 차질을 빚었다. 이 같은 피해는 특정 병원에 국한된 문제가 아니다. 최근 5년간 의료기관 대상 침해사고는 200건 이상 발생했으며, 2024년 상반기 침해사고는 68건으로 2020년 대비 약 3.7배 증가했다. 특히 전체 사고의 약 80%가 의원·중소병원에서 발생해, 인력과 예산이 열악한 의료기관이 사이버공격의 주요 타깃이 되고 있다. 이에 개인정보 포털에서 자율규제 단체로 지정된 대한의사협회, 대한병원협회 등은 의료기관이 개인정보보호법을 준수할 수 있도록 매년 '개인정보보호 자율점검'을 실시하고 있다. SK쉴더스는 의료기관이 개인정보보호 자율점검을 효과적으로 대응할 수 있도록 구독형 보안 서비스 '사이버가드'를 제공해 보안 강화를 돕기로 했다. 사이버가드는 ▲DRM(문서암호화) ▲서버 DB 암호화 ▲DLP 플러스 등 의료기관 환경에 최적화된 보안 서비스를 제공한다. 이를 통해 의료기관이 개인정보보호 자율점검에서 중점적으로 요구되는 암호화 조치, 접근 통제, 사고 대응체계 마련 등 핵심 항목을 효과적으로 충족할 수 있도록 지원한다. 특히 DRM 서비스는 환자의 진료기록지, 판독문, 엑스레이·초음파 영상 등 비정형 데이터를 암호화해 외부 유출 시에도 열람을 불가능하게 한다. 서버 DB 암호화는 서버에 저장되는 중요 DB를 암호화해 데이터를 보호한다. 사이버가드는 초기 구축비 부담 없이 도입할 수 있는 보안 서비스로, PC당 월 최소 1만원대의 합리적인 비용으로 운영이 가능해 예산 계획이 빠듯한 병원에서도 도입이 수월할 것으로 예상된다. 뿐만 아니라 기존 진료 시스템을 변경하지 않고도 필요한 보안 서비스만을 선택적으로 도입할 수 있다. SK쉴더스 김병무 사이버보안 부문장(부사장)은 “의료기관의 개인정보 유출 사고는 환자의 안전은 물론 의료기관의 신뢰까지 위협하는 중대한 문제”라며 “SK쉴더스의 사이버가드는 예산과 인력 부족으로 보안 대응이 어려운 의료기관이 개인정보보호 자율점검 대응은 물론, 실질적인 환자 정보 보호와 법적 리스크 완화를 동시에 대비할 수 있는 가장 합리적인 대안이 될 것”이라고 말했다.

2025.08.08 11:53김기찬

웹케시-SK쉴더스 맞손…AI경리나라에 보안 서비스 지원

웹케시(대표 강원주)가 SK쉴더스와 손잡고 중소기업 맞춤형 보안 서비스를 공급한다. 웹케시는 SK쉴더스와 고객 기반 확대를 위한 전략적 업무협약(MOU)을 체결했다고 10일 밝혔다. 이번 업무협약은 지난 9일 서울 영등포구에 위치한 웹케시 본사에서 진행됐으며, 강원주 웹케시 대표와 김병무 SK쉴더스 사이버보안부문장(부사장)을 비롯한 양사 주요 관계자들이 참석해 협력 방안을 논의했다. 웹케시와 SK쉴더스는 이번 협약을 통해 ▲공동 마케팅 및 프로모션 ▲기업 규모별 맞춤형 보안 서비스 공급 ▲추가 협업 과제 발굴 등에 협력할 계획이다. 첫 단계로 웹케시의 경리업무 자동화 솔루션 'AI경리나라'를 이용하는 4만여 중소기업 고객을 대상으로 SK쉴더스의 구독형 보안 서비스 '사이버가드'를 부가상품 형태로 공급한다. 고객은 AI경리나라 홈페이지 내 스토어를 통해 손쉽게 해당 서비스를 신청할 수 있다. 양사는 중소기업을 시작으로 향후 대기업 및 중견기업 고객까지 협력 범위를 점차 넓힐 방침이다. 웹케시는 SK쉴더스의 보안 서비스를 보다 합리적인 구성과 가격으로 제공함으로써 자사 금융 솔루션의 신뢰도와 경쟁력을 더욱 강화할 수 있을 것으로 기대하고 있다. 김병무 SK쉴더스 사이버보안부문장은 "웹케시와의 협력은 고객 기반 확대와 함께 양사의 동반성장을 견인할 것"이라며 "기업 규모와 상관없이 누구나 안정적인 비즈니스 환경을 누릴 수 있도록 최적의 보안 서비스를 제공하겠다"고 밝혔다. 강원주 웹케시 대표는 "사이버 보안의 중요성이 날로 커지는 시대에 SK쉴더스의 우수한 보안 기술을 함께 소개할 수 있어 의미가 크다"며 "기업 고객이 보다 안전한 환경에서 금융 업무를 수행할 수 있도록 웹케시 역시 책임을 다하겠다"고 말했다.

2025.07.10 14:36남혁우

"AI로 실내온도 조절"...SK쉴더스, '캡스 스마트냉난방' 인기

SK쉴더스는 본격적인 무더위를 앞두고 AI 기반 냉난방 관리 서비스인 '캡스 스마트냉난방'의 수요가 빠르게 증가하고 있다고 20일 밝혔다. 올해 6월까지 누적 도입 건수가 이미 지난해 전체 대비 약 11.3% 증가한 것으로 나타났다고 설명했다. 특히 다점포 운영자와 무인매장 소유주들을 중심으로 설치 문의가 지속적으로 늘고 있다고 덧붙였다. 기상청에 따르면 올여름 평균기온이 평년(23.4~24.0℃)보다 높을 확률이 60%에 이를 전망이다. 이에 따라 전기요금 부담을 줄이고 효율적인 매장 관리를 돕는 AI 기반 냉난방 시스템이 현실적인 대안으로 주목받고 있다. 실제, 최근 외식업, 리테일, 중소형 공장을 중심으로 캡스 스마트냉난방 도입이 확산되고 있다고 밝혔다. 캡스 스마트냉난방은 AI와 IoT 기술을 활용해 실내 온·습도를 자동으로 조절하고, 냉난방기를 효율적으로 제어하는 서비스다. AI가 냉난방기 사용 패턴, 공간 구조, 외부 기온 등을 실시간으로 분석해 최적의 운전 조건과 적정 온도를 설정하며, 영업시간이나 직원별 권한에 따른 맞춤 제어도 가능하다. 전용 앱을 통해 언제든 실내 환경을 확인하고, 원격으로 냉난방기를 제어할 수 있어 현장 대응이 어려운 매장이나 복수 점포를 운영하는 경우에도 효율적인 관리가 가능하다. 실제 환경에 따라 차이는 있지만, 평균적으로 약 10%의 전기 사용량 절감 효과가 있는 것으로 분석됐다. 설치도 간단해 매장 영업을 중단하지 않고 바로 도입할 수 있으며, 다양한 브랜드의 냉난방기와 매장 환경에 유연하게 적용된다. 전담 고객센터를 통한 편리한 A/S도 지원해 안정적인 유지 관리가 가능하다고 회사는 밝혔다. SK쉴더스는 “올여름은 이른 더위와 함께 전기요금 부담까지 겹치면서, 매장 냉방의 효율적인 운영이 더욱 중요해지고 있다”며, “캡스 스마트냉난방은 자동 제어와 원격 관리를 통해 냉방 걱정을 덜고 전기요금도 줄일 수 있어, 다점포나 무인매장을 운영하는 점주들 사이에서 실질적인 대안으로 주목받고 있다”고 전했다.

2025.06.20 10:05방은주

"인터폴도 쓰는 AI, 관제시장에 탑재된다"…SK쉴더스, S2W 기술로 무장

S2W가 SK쉴더스와 전략적 협력에 나선다. 기술력과 유통망을 결합해 사이버위협 인텔리전스와 생성형 인공지능(AI) 시장 모두에서 입지를 강화하는 행보다. S2W는 SK쉴더스와 파트너십을 맺고 자사의 사이버 위협 인텔리전스(CTI) 플랫폼 '퀘이사'와 생성형 AI 플랫폼 '에스에이아이피(SAIP)'의 공급 확대에 착수했다고 18일 밝혔다. 특히 마케팅과 기술 지원을 포함한 전방위 협력을 통해 신규 시장 공략에 나선다. S2W는 '퀘이사'를 통해 외부 위협을 선제적으로 탐지·분석하는 보안 인텔리전스를 제공하고 있다. 국내 대기업뿐 아니라 인터폴, 일본·싱가포르 정부기관, 대만 증권거래소 등 글로벌 공공기관에 공급된 바 있으며 기술력과 확장성을 인정받았다. 'SAIP'는 비정형 데이터 기반의 생성형 AI 플랫폼으로, 자연어를 구조화 질의로 전환하는 '텍스트 투 SQL', 다중 입력 데이터를 처리하는 '멀티모달', 검색증강생성(RAG) 기술 등 차별화된 역량을 갖췄다. 론칭 직후 현대제철과 롯데멤버스에 공급되며 주목받았다. 특히 'SAIP'는 데이터 프라이버시를 보호하는 '시큐리티 가드레일'을 내장해 내부 정보 유출 우려를 최소화하며 기업의 안전한 AI 활용을 지원한다. 기술성과 신뢰성을 동시에 확보한 구조다. 양사는 SK쉴더스의 국내외 세일즈 네트워크를 활용해 대기업뿐 아니라 수요가 급증하고 있는 중소·중견기업 시장까지 공략할 예정이다. 각 산업별 요구에 맞춘 보안 모델을 통해 공급 다변화를 노린다. SK쉴더스는 양사의 침해대응 조직 간 협력을 확대하고 공공·금융기관의 온프레미스 수요와 중소기업의 경량형 수요에 대응한 맞춤형 서비스를 개발할 계획이다. 관제 인프라에 'SAIP'를 결합한 보안 서비스도 구축한다. 또 보안 정보·이벤트 관리 시스템(SIEM), 보안 오케스트레이션·자동화·대응 플랫폼(SOAR) 등 기존 보안 시스템과 연동되는 형태로 사고 대응 이후 강화조치까지 포함한 협력 모델도 설계 중이다. 이를 통해 전통 보안체계에 생성형 AI를 유기적으로 접목하겠다는 전략이다. 김병무 SK쉴더스 사이버보안부문장은 "공공과 민간 전반의 보안 수준을 높이고 AI 보안 시장의 리더십을 강화하는 전환점이 될 것"이라며 "산업별 맞춤형 보안 서비스를 지속 확대해 나가겠다"고 밝혔다. 서상덕 S2W 대표는 "차별화된 기술력을 바탕으로 신뢰받는 AI 플랫폼을 공급해왔다"며 "이번 파트너십이 고객의 생산성과 보안성을 동시에 강화하는 계기가 되길 기대한다"고 전했다.

2025.06.18 15:04조이환

SK쉴더스, 보안업계 첫 SBTi서 온실감스 감축 단기 목표 승인

SK쉴더스는 국내 보안업계 최초로 '과학 기반 감축 목표 이니셔티브(SBTi, Science Based Targets initiative)'로부터 온실가스 감축 단기 목표를 승인받았다고 16일 밝혔다. SBTi는 파리기후협약 이행을 위해 2015년 탄소공개프로젝트(CDP), UN글로벌콤팩트(UNGC), 세계자원연구소(WRI), 세계자연기금(WWF)이 공동 설립한 글로벌 검증 기구다. 국내 보안 기업이 SBTi로부터 감축 목표를 승인받은 것은 SK쉴더스가 처음이다. 지난 1월 목표를 제출한 뒤 최근 검증을 통과했다. 이번에 승인된 목표는 SK쉴더스가 직접 배출하는 온실가스(Scope 1), 전력 사용 등 간접 배출(Scope 2) 및 공급망 전반에서 발생하는 간접 배출(Scope 3)온실가스까지 모두 포함된다. SK쉴더스는 2023년 배출량을 기준으로 2029년까지 Scope 1 온실가스를 99% 감축하고, 2026년까지 모든 사업장의 전력을 재생에너지로 100% 전환한 뒤 2030년까지 이를 유지할 계획이다. Scope 3 온실가스의 감축 목표는 2033년까지 55%다. 이를 위해 SK쉴더스는 전기차(EV) 기반 출동 체계 전환, 녹색 프리미엄 구입, 자원 순환 강화 등 환경 영향을 줄이기 위한 노력을 지속적으로 확대할 계획이다. 또 협력사와 고객 등 가치사슬 전반에 걸쳐 ESG 협업을 강화하며, 보안 장비의 에너지 소비를 줄이기 위해 공급업체와 협력할 예정이다. SK쉴더스는 “이번 SBTi 승인은 SK쉴더스가 국내 대표 보안기업으로서 지속가능경영에서도 선도적인 리더십을 실천하고 있음을 보여주는 상징적 성과”라며 “앞으로도 과학 기반 감축 전략을 중심으로 지속가능한 보안 산업 생태계를 조성해 나가겠다”고 밝혔다.

2025.06.16 21:09방은주

SK쉴더스 새 대표에 민기식...이달말 이사회서 승인

SK쉴더스는 민기식 전 푸르덴셜생명 대표이사를 신임 대표집행임원(CEO)으로 내정했다고 12일 밝혔다. 민기식 신임 대표 내정자는 오는 6월 말 이사회 승인을 거쳐 공식 선임된다. 민기식 신임 대표 내정자는 30여 년간 보험·금융업계에 몸담았다. 채널 재편, 디지털 경영혁신, 조직 안정화 등에서 두각을 나타낸 전문경영인이다. 푸르덴셜생명과 DGB생명에서 대표를 역임하며 업계 구조 변화에 선제적으로 대응했고, KB라이프생명 부회장 재직 당시에는 인도네시아·베트남 등 해외 시장 진출을 총괄했다. 다수 기업에서 최고경영자 및 주요 임원을 맡았다. 풍부한 경험과 입증된 리더십을 보유, 변화기에 조직을 안정적으로 이끌며 성과를 창출해왔으며, 향후 SK쉴더스에서도 핵심 역할이 기대된다. SK쉴더스는 물리보안, 정보보안, 융합보안 등 다양한 사업 부문을 아우르는 통합 보안 기업이다. 각각 매출 대비 55%, 25%, 20%의 비중을 차지하고 있다. 민 내정자는 이 같은 사업 구조를 유기적으로 통합하고 시너지를 극대화하는데 주력한다. SK쉴더스는 작년 연매출 2조 원을 돌파했다. B2C 홈보안, B2B 산업보안, B2G 공공기관 보안 등 전방위 사업을 기반으로 지능형 위협 대응체계 고도화, 디지털 전환, 글로벌 확장 등 중장기 과제를 추진하고 있다. 최근 산업 전반의 불확실성과 정보보호 관련 컴플라이언스 강화 흐름이 지속되면서 보안 산업의 전략적 중요성도 더욱 부각되고 있다. 회사는 “급변하는 글로벌 환경 속에서 지속 가능한 성장을 이끌 수 있는 강력한 리더십이 필요한 시점”이라며, “신임 대표 내정자의 풍부한 경험과 전략적 통찰력이 SK쉴더스의 새로운 도약을 이끌 것”이라고 말했다. 한편, 홍원표 전 대표는 임기 만료에 따라 퇴임했다. 홍 전 대표는 2023년 8월 대표이사로 취임한 이후, SK쉴더스의 디지털 보안 경쟁력 강화를 주도하고, AI 기반 서비스 체계 고도화 및 글로벌 확장 전략 기반을 마련하는 등 국내 대표 보안 기업으로서의 위상 제고에 기여했다.

2025.06.12 14:35방은주

[현장] "800명 사전 신청 '북적'···정보보호 취업박람회 가보니

“보안 컨설턴트 되는 게 목표거든요. 고객 문제를 찾아내 풀면 뿌듯하잖아요. 대기업은 어떻게 하는지 알고 싶어 SK쉴더스 현장 채용관 앞에 줄 서서 기다리고 있어요.” 순천향대 정보보호학과를 졸업한 고승현씨는 27일 서울 강남구 한국과학기술회관에서 열린 '정보보호 취업박람회'에서 지디넷코리아와 만나 '취업 뽀개기'를 하겠다며 이같이 밝혔다. 국내 대표 정보보호 기업으로 꼽히는 SK쉴더스 현장 채용관에서 취업 요령을 알아보려는 구직자가 10명 남짓 줄을 섰다. 이 가운데 고 씨는 “다른 대학 입학했다가 순천향대 정보보호학과로 편입해 지난 2월 졸업했다”며 “고등학교 3학년 때 보안을 처음 접해 '재미있다' 느껴 돌아왔다”고 말했다. 강남대 공공인재학과를 졸업한 김승현씨는 “지난해 일본에 다른 업계 개발자로 취업했다”면서도 “그만둔 뒤 보안에 관심 생겨서 학원까지 다니고 동기들과 취업박람회에 같이 왔다”고 들려줬다. '현장 채용관'에는 보안기업 22곳이 자리를 잡고 취업준비생에게 회사를 알렸다. ▲한국정보보호산업협회(KISIA) ▲엑스큐어넷 ▲싸이버원 ▲롯데이노베이트 ▲지란지교데이터 ▲컴트루테크놀로지 ▲글로벌에잇 ▲엘에스웨어 ▲한국인터넷진흥원(KISA) ▲잉카인터넷 ▲넷맨 ▲SK쉴더스 ▲지니언스 ▲스틸리언 ▲OE주식회사 ▲엔시큐어 ▲안랩 ▲엔큐리티 ▲윈스테크넷 ▲케이엑스넥스지 ▲센티널테크놀로지 ▲시큐아이가 참여했다. 어느 기업 채용관에서 한 학생은 '포트폴리오를 어떻게 준비하면 좋은지', '정보처리기사 자격증이 취업하는 데 유리한지' 물었다. 업체 인사 담당자는 “자격증이나 포트폴리오가 있으면 좋다”면서도 “필수가 아니거니와 다른 사람과 비슷한 내용은 눈에 띄지 않는다”고 조언했다. 또 다른 회사 채용관에서 누군가 '정량적인 스펙 말고 기업이 취업준비생에게 무엇을 요구하느냐'고 질문하자 “일에 욕심이 있으면 좋겠다”며 “할 일이 남았는데도 오후 6시 됐다고 바로 퇴근하는 사람은 곱게 보이지 않는다”는 답이 돌아갔다. 의자에 앉지 못한 학생들도 인사 담당자 말을 들으려고 바로 뒤에 서 귀를 쫑긋 세웠다. '희망 멘토링관'에서는 보안 컨설팅·관제·개발·기술지원 경력 10년 이상 현직자가 구직자와 마주앉아 1대 1로 멘토링을 했다. '취업 토크' 시간에는 안랩과 금융보안원에 취업한 지 각각 3년 안 된 새내기 직원이 후배에게 취업 요령을 귀띔했다. 한 업체 관계자는 “신입사원이 현장에 바로 나가 배우게 한다”며 “고객에게 쉽게 답하는 모습을 선배가 보여준다”고 설명했다. KISIA는 매년 5월 정보보호 취업박람회를 연다. 2007년 시작했다. 이보연 KISIA 교육기획팀장은 “정기적으로 열리는 정보보호 특화 취업 박람회는 이게 유일하다”며 “SK쉴더스·시큐아이·윈스·롯데이노베이트 등 업계를 대표하는 기업이 해마다 꾸준히 참가한다”고 전했다. OE주식회사와 케이엑스넥스지는 올해 처음 함께했다. 이번 정보보호 취업박람회는 학력·나이 상관없이 누구나 참여할 수 있는데, 아무래도 지만 청년들이 대다수였다. 일부 50대도 눈에 띄었다. 이 팀장은 “당장 취업할 곳을 찾는 대학 재학생과 졸업생이 80%를 차지한다”며 “진로를 탐방하는 고등학생도 종종 온다”고 말했다. 이어 “대학 정보보호학과와 컴퓨터공학과 등에서 단체 등록하고 오는 경우도 많다”며 “보안이 인공지능(AI) 바람을 탄 덕에 지금껏 가장 많은 800명이 올해 미리 신청했다”고 덧붙였다. 한 기업 관계자는 “정보보호 전문 취업박람회가 더 자주 열리기 바란다”며 “중소기업이 협회 지원을 받아 취업박람회에 참가해 회사를 알리고 젊은 인재도 찾을 수 있어 좋다”고 소감을 밝혔다.

2025.05.27 17:19유혜진

홍원표 SK쉴더스 대표 사임 오비이락?···회사 "SKT 해킹과 무관"

홍원표 SK쉴더스 대표(부회장)가 일신상의 사유로 자리에서 물러났다. SK쉴더스는 유심(USIM) 유출로 논란이 되고 있는 SK텔레콤의 정보보호부문 상당 부분을 담당하고 있다. 이에 "SKT 해킹 사태에 대한 책임을 지기 위한 것 아니냐"는 해석이 나왔다. 하지만 30일 회사는 "SKT 해킹 사태와는 연관이 없다. 임기가 7월말까지인데, 이사회 규정에 따라 임기 만료 3개월전에 거취를 결정해야 하고, 그 날이 공교롭게 오늘이 마지막인데, 홍 대표가 연임할 의사가 없다는 걸 내부에 공지한게 외부에 알려져 그런 억측이 있는 것"이라고 해명했다. 이어 회사는 "이번 사임에 따른 조직 개편이나 사업 방향 변화는 없으며, 기존에 추진 중인 주요 과제와 업무는 안정적으로 이어질 예정"이라고 밝혔다. 신임 CEO 선임도 이사회 주도로 이뤄진다고 덧붙였다. 홍 대표는 2023년 8월 SK쉴더스 대표로 부임했다. KT 전무와 삼성전자 부회장, 사장을 거쳐 2015년부터 2021년까지 삼성SDS 사장, 대표를 역임했다. 서울대 전자공학과를 졸업하고 미국 미시간대학교 대학원에서 전자공학 석사와 박사학위를 받았다. 한편 정보보호공시에 따르면 SKT 정보보호부문 전담인력(2023년 기준)은 내부인력 46.4명, 외주인력 176명 등이다. 외주인력 중 최소 80~최대 100명이 SK쉴더스 인력으로 구성됐다. 또 SK쉴더스 전체 매출 약 2조47억원(지난해 기준)의 10% 이상인 약 3434억원이 SK(주)에서 나왔다. SK쉴더스 지분은 코리아시큐리티홀딩스가 100% 보유 중이다. 코리아시큐리티홀딩스는 특수목적회사로 SK스퀘어(32%)와 EQT파트너스(68%)가 지분을 나눠 갖고 있다.

2025.04.30 15:34방은주

포티넷, 'OT 보안 설명회' 연다

미국 정보보호 기업 포티넷 한국지사는 다음 달 8일부터 사흘 동안 온라인에서 운영기술(OT) 보안 설명회(OT Security Summit Korea)를 개최한다. 문귀 포티넷 한국지사 OT총괄 전무가 'OT 보안 위협 및 OT 보안 시장 동향'을 주제로 기조연설을 한다. 에스오일, SANS연구소, 한국선급, 넥스포, 한국요꼬가와전기, 지멘스, 로크웰오토메이션, KPMG, PwC, 클래로티, 노조미, SK쉴더스 등도 OT에 대해 발표한다. 포티넷 고객과 아울러 기반 시설이나 스마트 인프라 종사자가 참여할 수 있다.

2025.03.25 14:18유혜진

SK쉴더스-KB데이타시스템, 금융IT 보안 강화 협력

SK쉴더스(대표 홍원표)는 KB데이타시스템과 금융 IT 보안 강화를 위한 업무협약(MOU)을 체결했다고 9일 밝혔다. SK쉴더스가 분석한 2024년 상반기 국내 업종별 침해 사고 통계에 따르면, 금융업을 겨냥한 사이버 공격이 전체의 20.6%를 차지하며 가장 높은 비율을 기록했다. 최근 망분리 규제 완화로 금융권의 생성형 AI 및 SaaS(서비스형 소프트웨어) 기반 클라우드 서비스 도입이 가속화하면서, 금융업 대상 사이버 공격이 더욱 증가할 것으로 예상된다. 이에 SK쉴더스는 자사의 보안 기술과 컨설팅 역량을 활용해 KB데이타시스템의 보안 체계를 한층 강화할 계획이다. 올해 정보보호팀을 신설한 KB데이타시스템은 정보보호 컨설팅, 통합 보안관제, 클라우드 보안 등을 중심으로 보안 역량을 확대하고 있다. 향후 두 회사는 이번 협력을 계기로 사이버 보안 서비스 분야에서 신규 비즈니스 기회를 창출하고 안전한 금융 환경 구축을 통한 고도화된 고객 서비스 제공에 나설 계획이다. SK쉴더스는 ▲AI 특화 모의해킹 ▲ASM(공격 표면 관리) ▲MDR(위협 탐지 및 대응) ▲제로 트러스트 보안 모델 구축 등 종합적인 보안 서비스를 제공하고 있다. 또 AI 기반 사이버 보안 관제센터 '시큐디움(Secudium)' 및 업계 최고 수준 침해사고 대응 전문팀 '탑서트(Top-CERT)'를 운영하며 금융권을 포함한 다양한 기관과 기업의 보안 역량 강화를 지원하고 있다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 “KB데이타시스템과의 긴밀한 협력을 통해 고도화하는 사이버 위협에 선제적으로 대응해 나가겠다”고 밝혔다. 한편 KB데이타시스템은 KB금융그룹 계열사로 금융 IT 컨설팅, 시스템 통합(SI), 솔루션 개발 및 운영 등 통합 IT 서비스를 제공하고 있다.

2025.03.09 14:14방은주

"AI도 안전해야 혁신 가능"…SK쉴더스, 'LLM 보안 가이드'로 새 기준 제시

SK쉴더스가 인공지능(AI) 기술의 보안 취약점을 사전에 점검하기 위해 '거대언어모델(LLM) 애플리케이션 취약점 진단 가이드'를 발간했다. SK쉴더스는 보고서를 통해 AI 기반 해킹 위협이 급증하는 추세를 분석해 데이터 보호와 안전한 AI 시스템 구축을 지원하겠다고 8일 밝혔다. LLM은 금융, 제조, 헬스케어 등 다양한 산업에서 활용되고 있지만 데이터 처리 방식의 특성상 기존 IT 시스템과는 다른 보안 위험에 취약하다. 이번 보고서에서는 '오픈 웹 애플리케이션 보안 프로젝트(OWASP) LLM 애플리케이션 2025' 기준을 바탕으로 ▲LLM 통합 ▲에이전트 ▲모델의 세 가지 영역을 중심으로 보안 취약점을 다뤘다. 특히 프롬프트 인젝션과 애플리케이션 프로그램 인터페이스(API) 변조, RAG 데이터 오염 등 신종 공격 사례를 분석해 14개의 주요 취약점을 위험도별로 분류했다. 주요 위협으로 언급된 프롬프트 인젝션은 사용자가 입력값을 조작해 시스템의 의도치 않은 응답을 유도하는 방식이다. 이는 민감 정보 유출이나 악의적 응답 생성과 같은 문제를 일으킬 수 있다. 또 API 매개 변수 변조는 시스템 간 통신을 교란시켜 권한을 초과하는 동작을 유발하는 치명적인 해킹 기법으로 지목됐다. 이 외에도 RAG 데이터 오염은 외부 데이터를 악의적으로 변형해 검색 결과를 왜곡시키는 문제가 있다. 이를 방지하기 위해 보고서는 사용자 명령어와 시스템 프롬프트를 분리하고 데이터 검증 절차를 강화해야 한다고 강조했다. SK쉴더스는 AI 특화 모의해킹 서비스와 개발, 보안, 운영(DevSecOps) 컨설팅을 통해 기업들이 AI 애플리케이션의 잠재적 취약점을 조기에 발견하고 예방 조치를 마련할 수 있도록 돕고 있다. 김병무 SK쉴더스 사이버보안부문장은 "AI 기술은 편리함을 제공하지만 보안 취약점이 악용될 경우 심각한 사고로 이어질 수 있다"며 "이번 가이드는 기업과 기관이 신뢰할 수 있는 AI 시스템을 구축하는 데 실질적인 도움을 줄 것"이라고 밝혔다.

2025.01.08 10:07조이환

Prev 1 2 3 Next