[Cover Story - SK인포섹] 사이버보안 선두 SK인포섹 "이젠 AI로 해킹 막는다"
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
SK인포섹
지난 6월 국내 정보보호업계에 낭보가 전해졌다. SK인포섹이 글로벌 사이버위협연합(CTA·Cyber Threat Alliance)에 가입했다는 소식이었다. CTA는 맥아피, 팰로앨토네트웍스, 시만텍 등 세계적 보안 회사들이 주축을 이룬 비영리 단체다. SK인포섹은 CTA의 12번째 회원사로 이름을 올렸다. 아시아 보안 기업 가운데선 처음이다.
CTA는 차세대 사이버 보안 거버넌스의 핵심인 글로벌 협력을 위해 만든 단체다. 회원사들은 의무적으로 하루 평균 일정량 이상의 침해 위협 정보를 공유한다. SK인포섹 역시 매일 사이버 공격 정보를 공유하고 있다. 지능형 지속위협(APT) 공격과 지능형 악성코드 등 회원사에서 공유한 위협 정보를 오픈소스 기반의 클라우드 협업 플랫폼을 통해 취합, 실시간 자동 공유한다.
각 회원사는 이 정보를 활용해 사이버 공격을 방어한다. SK인포섹 관계자는 “전 세계에서 동시다발적으로 일어나는 사이버 공격에 대한 정보를 얼마나 빨리 수집하고 대응하는지가 보안 회사의 핵심 경쟁력”이라고 강조했다.
SK인포섹은 2000년 설립된 정보보안 기업이다. 인포섹(Infosec)은 인포메이션(information)과 시큐리티(security)를 합친 말이다. 보안관제 사업을 시작으로 컨설팅, 솔루션, 보안 시스템통합(SI) 등 보안 환경 변화에 발맞춰 정보보안의 모든 영역을 서비스하고 있다. 기존의 보안관제체계를 자동화하고 분석 역량을 높여 알려진 공격은 물론 알려지지 않은 방식의 공격에 대응하기 위한 준비를 계속하고 있다.
“보안업계 ‘어벤저스’ 이큐스트(EQST)팀”
2000년대 들어 컴퓨터와 인터넷이 대중화되면서 악성코드 공격이나 분산 서비스 거부(DDoS) 공격과 같이 주요 시스템을 대상으로 삼는 대규모 네트워크 해킹이 늘어나기 시작했다. 방화벽과 같은 보안 시스템 도입과 이를 체계적으로 관리하려는 수요도 함께 증가했다.
SK인포섹의 보안관제 서비스는 통합보안관제센터에서 원격으로 보안 시스템을 모니터링하고 이상징후를 분석해 공격 여부를 판단한다. 실제 공격으로 판명되면 차단 조치에 나선다. 공공기관이나 대형 금융회사처럼 시스템 인프라가 큰 곳은 전문 인력을 파견해 보안 관제 업무를 수행한다. 현재 SK인포섹은 공공기관, 금융회사, 대기업 등 국내 1600여 곳에 보안관제 서비스를 제공하고 있다.
컨설팅 사업도 보안 환경 변화에 맞춰 성장하고 있다. 정보통신망법, 개인정보보호법 등 사이버 해킹에 대비하기 위한 각종 제도와 이를 준수하기 위한 인증제도가 생겨나면서 정보보호 컨설팅에 대한 수요도 늘어났다.
보호해야 할 정보와 자산을 선정하고, 보안관리체계의 취약점을 보완할 수 있는 해법을 제시하는 것이 기존 컨설팅이라면 SK인포섹은 클라우드, 산업제어 시스템, 사물인터넷(IoT) 등 영역마다 고유의 방법론을 개발하고 우수한 컨설턴트를 지속적으로 육성하고 있다.
SK인포섹 관계자는 “우리가 성장을 넘어 추구하는 목표 역시 보안에 대한 신뢰”라며 “보안 전문성을 기대하는 고객 수요에 부응할 수 있도록 노력하고 있다”고 강조했다.
SK인포섹이 전문성을 강화하기 위해 올해 사이버 위협 분석과 연구 분야에서 검증된 국내 최고 수준의 보안 전문가들을 ‘이큐스트’ 그룹으로 새롭게 편성했다. 고객이 미처 인지하지 못한 지능형 위협과 보안 취약점을 빠르게 분석해 선제적 대응체계를 마련하겠다는 전략이다. 자사의 보안 서비스 품질이나 개선 사항에 대한 고객의 목소리를 직접 챙기는 고객관리팀도 운영하고 있다.
회사 관계자는 “관제체계를 고도화하기 위해 위협 정보를 스스로 학습·분석하는 인공지능(AI) 엔진과 관제업무체계 자동화 기술 개발도 내년 안에 마무리될 것”이라며 “공격이 진화하는 만큼 앞으로도 방어체계를 고도화하는 노력이 중요하다”고 말했다.
국내 보안 기업 최초 연 매출 2000억원 돌파
지난해 SK인포섹은 사상 최대 실적을 올렸다. 지난해 매출은 2002억원으로 국내 정보보안업계에서 처음으로 2000억원을 넘어섰다. 2012년 1000억원을 돌파한 지 4년 만의 성과다. 지난 몇 년 동안 경기 불황 여파로 기업의 보안 투자가 감소하고 있다는 것을 감안하면 놀라운 실적이라는 게 업계 평가다.
한국인터넷진흥원(KISA)에 따르면 지난해 국내 정보보안 시장 규모는 2조4000억원 수준이다. 국내 보안 업체가 300곳에 이르는 것을 감안하면 SK인포섹이 시장에서 상당한 매출을 차지하고 있는 셈이다. 올 상반기 실적도 순항하고 있다. 매출은 전년 동기 대비 17.2% 증가한 962억원을 기록했고 영업이익도 99억원으로 8% 늘었다. 회사 관계자는 “2000년 회사 창립 이래 단 한 번도 실적 후퇴 없이 꾸준함을 유지했다”고 했다.
안희철 SK인포섹 대표는 “업계 선두 기업으로 국가 사이버 안보와 산업 발전을 위해 짊어져야 할 역할이 많을 것으로 본다”며 “‘보안 그 이상의 믿음’이라는 회사 슬로건처럼 신뢰받는 보안 기업이 되도록 하겠다”고 강조했다.
이승우 기자 leeswoo@hankyung.com
CTA는 차세대 사이버 보안 거버넌스의 핵심인 글로벌 협력을 위해 만든 단체다. 회원사들은 의무적으로 하루 평균 일정량 이상의 침해 위협 정보를 공유한다. SK인포섹 역시 매일 사이버 공격 정보를 공유하고 있다. 지능형 지속위협(APT) 공격과 지능형 악성코드 등 회원사에서 공유한 위협 정보를 오픈소스 기반의 클라우드 협업 플랫폼을 통해 취합, 실시간 자동 공유한다.
각 회원사는 이 정보를 활용해 사이버 공격을 방어한다. SK인포섹 관계자는 “전 세계에서 동시다발적으로 일어나는 사이버 공격에 대한 정보를 얼마나 빨리 수집하고 대응하는지가 보안 회사의 핵심 경쟁력”이라고 강조했다.
SK인포섹은 2000년 설립된 정보보안 기업이다. 인포섹(Infosec)은 인포메이션(information)과 시큐리티(security)를 합친 말이다. 보안관제 사업을 시작으로 컨설팅, 솔루션, 보안 시스템통합(SI) 등 보안 환경 변화에 발맞춰 정보보안의 모든 영역을 서비스하고 있다. 기존의 보안관제체계를 자동화하고 분석 역량을 높여 알려진 공격은 물론 알려지지 않은 방식의 공격에 대응하기 위한 준비를 계속하고 있다.
“보안업계 ‘어벤저스’ 이큐스트(EQST)팀”
2000년대 들어 컴퓨터와 인터넷이 대중화되면서 악성코드 공격이나 분산 서비스 거부(DDoS) 공격과 같이 주요 시스템을 대상으로 삼는 대규모 네트워크 해킹이 늘어나기 시작했다. 방화벽과 같은 보안 시스템 도입과 이를 체계적으로 관리하려는 수요도 함께 증가했다.
SK인포섹의 보안관제 서비스는 통합보안관제센터에서 원격으로 보안 시스템을 모니터링하고 이상징후를 분석해 공격 여부를 판단한다. 실제 공격으로 판명되면 차단 조치에 나선다. 공공기관이나 대형 금융회사처럼 시스템 인프라가 큰 곳은 전문 인력을 파견해 보안 관제 업무를 수행한다. 현재 SK인포섹은 공공기관, 금융회사, 대기업 등 국내 1600여 곳에 보안관제 서비스를 제공하고 있다.
컨설팅 사업도 보안 환경 변화에 맞춰 성장하고 있다. 정보통신망법, 개인정보보호법 등 사이버 해킹에 대비하기 위한 각종 제도와 이를 준수하기 위한 인증제도가 생겨나면서 정보보호 컨설팅에 대한 수요도 늘어났다.
보호해야 할 정보와 자산을 선정하고, 보안관리체계의 취약점을 보완할 수 있는 해법을 제시하는 것이 기존 컨설팅이라면 SK인포섹은 클라우드, 산업제어 시스템, 사물인터넷(IoT) 등 영역마다 고유의 방법론을 개발하고 우수한 컨설턴트를 지속적으로 육성하고 있다.
SK인포섹 관계자는 “우리가 성장을 넘어 추구하는 목표 역시 보안에 대한 신뢰”라며 “보안 전문성을 기대하는 고객 수요에 부응할 수 있도록 노력하고 있다”고 강조했다.
SK인포섹이 전문성을 강화하기 위해 올해 사이버 위협 분석과 연구 분야에서 검증된 국내 최고 수준의 보안 전문가들을 ‘이큐스트’ 그룹으로 새롭게 편성했다. 고객이 미처 인지하지 못한 지능형 위협과 보안 취약점을 빠르게 분석해 선제적 대응체계를 마련하겠다는 전략이다. 자사의 보안 서비스 품질이나 개선 사항에 대한 고객의 목소리를 직접 챙기는 고객관리팀도 운영하고 있다.
회사 관계자는 “관제체계를 고도화하기 위해 위협 정보를 스스로 학습·분석하는 인공지능(AI) 엔진과 관제업무체계 자동화 기술 개발도 내년 안에 마무리될 것”이라며 “공격이 진화하는 만큼 앞으로도 방어체계를 고도화하는 노력이 중요하다”고 말했다.
국내 보안 기업 최초 연 매출 2000억원 돌파
지난해 SK인포섹은 사상 최대 실적을 올렸다. 지난해 매출은 2002억원으로 국내 정보보안업계에서 처음으로 2000억원을 넘어섰다. 2012년 1000억원을 돌파한 지 4년 만의 성과다. 지난 몇 년 동안 경기 불황 여파로 기업의 보안 투자가 감소하고 있다는 것을 감안하면 놀라운 실적이라는 게 업계 평가다.
한국인터넷진흥원(KISA)에 따르면 지난해 국내 정보보안 시장 규모는 2조4000억원 수준이다. 국내 보안 업체가 300곳에 이르는 것을 감안하면 SK인포섹이 시장에서 상당한 매출을 차지하고 있는 셈이다. 올 상반기 실적도 순항하고 있다. 매출은 전년 동기 대비 17.2% 증가한 962억원을 기록했고 영업이익도 99억원으로 8% 늘었다. 회사 관계자는 “2000년 회사 창립 이래 단 한 번도 실적 후퇴 없이 꾸준함을 유지했다”고 했다.
안희철 SK인포섹 대표는 “업계 선두 기업으로 국가 사이버 안보와 산업 발전을 위해 짊어져야 할 역할이 많을 것으로 본다”며 “‘보안 그 이상의 믿음’이라는 회사 슬로건처럼 신뢰받는 보안 기업이 되도록 하겠다”고 강조했다.
이승우 기자 leeswoo@hankyung.com