SK쉴더스가 최근 급증하는 사이버 공격에 대응해 기업들의 사전 점검을 지원한다.
SK쉴더스는 국내 주요 기업들의 잇따른 해킹 피해에 따라 기업들의 사전 대응 수요와 필요성이 늘어나고 있다는 점을 고려해 공격 표면 관리(ASM)와 모의해킹을 결합한 통합 보안 서비스를 마련했다고 2일 밝혔다.
정부는 최근 주요정보통신기반시설과 ISMS 인증기업, 상장기업 및 중소기업을 대상으로 연내 IT 자산 긴급 점검을 확대하기로 했다. 다만 기업들은 전담 인력과 보안 예산 부족으로 외부 노출 자산이나 비인가 자산(Shadow IT), 외주 개발 서버, 협력사 SaaS 계정 등을 제대로 관리하지 못하고 있다. SK쉴더스의 새로운 서비스는 이같은 보안 공백을 메우기 위해 설계됐다. 인터넷 접점 자산 관리부터 취약점 점검, 위협 평가, 백업 체계 점검까지 선제적으로 통합 지원한다는 것이 핵심이다.
최근 전략적 파트너십을 맺은 S2W의 공격 표면 관리(ASM) 운영 경험과 국내 최대 규모 화이트해커 그룹 '이큐스트(EQST)'의 모의해킹 전문성을 결합했다. 취약점 점검을 넘어 공격자 관점에서 종합적인 리스크를 평가하고 기업별 맞춤형 대응 전략까지 수립하기 위한 취지다. 우선 공격 표면 관리(ASM)는 최근 클라우드와 서비스형 소프트웨어(SaaS) 도입 확대로 점점 주요성이 부각되고 있다. 기업들의 시스템이 외부 협력사까지 연결돼 해커 입장에서 공격 표면이 크게 넓어지면서다. SK쉴더스는 기업이 운영 중인 자산을 자동으로 식별하고 관련 취약점과 위험을 진단한다. 자산별 위험도와 연계된 정보를 함께 제공해 보안팀이 침해 발생 이전에 선제적으로 대응할 수 있도록 지원한다. 이큐스트는 기업별 환경과 산업 특성을 고려한 맞춤형 해킹 시나리오를 설계한다. 실제 공격자가 사용할 수 있는 침투 경로를 활용한 모의해킹 테스트를 통해 기업은 공격 가능 지점과 방식을 사전에 파악할 수 있다.
김병무 SK쉴더스 사이버보안부문장은 “기업이 보안 사각지대를 빠짐없이 점검하고 안정적으로 비즈니스를 운영할 수 있도록 지원하겠다”고 말했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
rok@sedaily.com
