사이버 위협에 대한 경각심이 높아지는 가운데 SK쉴더스가 해킹 사고 대응 구독 서비스로 기업을 위한 종합 대응 체계 마련에 나섰다.

SK쉴더스는 보안 인력과 예산이 부족한 중소·중견기업을 대상으로 한 해킹 사고 대응 구독 서비스를 출시했다고 3일 밝혔다. 이를 통해 해킹 사고 발생 시 ▲원인 규명 ▲피해 확산 차단 및 복구 ▲재발 방지 대책 수립 등 전 과정을 종합적으로 지원하는 서비스를 선보인다. 

회사는 법률 자문과 사이버보험 등을 더해 기업이 합리적인 비용으로 완성도 높은 보안 체계를 갖출 수 있도록 했다고 전했다. 또 서비스 이용 시 별도의 접수 절차 없이 곧바로 대응이 시작돼 해킹 사고의 '골든타임'을 확보하고 피해 확산을 최소화할 수 있다고 덧붙였다.

우선 해킹 징후가 발생하면 SK쉴더스 관리형 탐지·대응(MDR) 서비스팀이 먼저 대응한다. 엔드포인트 탐지·대응(EDR) 포렌식을 활용해 악성코드 유입 경로와 피해 범위를 확인하고 추가 확산을 차단한다. 이어 SK쉴더스 해킹 사고 대응 조직 탑서트가 사고 전반을 분석하고 재발 방지 대책을 마련한다.

사고 이후에는 사이버보상 서비스를 통해 사고 발생 시 IT 시스템 복구 비용, 개인정보 유출 소송 방어 비용, 평판 관리비용, 업무중단 손실비용 등을 제공한다. 이에 더해 법무법인 자문으로 개인정보 유출 소송이나 분쟁 발생 시 신속히 대응할 수 있도록 돕고 상시 관제 및 모의해킹 등을 통해 동일 공격 재발을 예방한다. 모든 서비스는 기업 규모와 예산에 맞춰 구성할 수 있다. 

김병무 SK쉴더스 사이버보안부문장은 "사이버보안은 기업의 신뢰를 넘어 국가 경쟁력과 사회 안정성까지 좌우하는 핵심 과제"라며 "SK쉴더스는 기술적인 대응과 보험 보장이 결합된 이번 서비스를 통해 보안 투자와 기업 성장이 선순환하는 구조를 만들어 나갈 것"이라고 말했다.

한편 SK쉴더스는 상시 관제를 수행하는 사이버보안 관제센터 '시큐디움'을 통해 탐지된 위협에 즉각 대응하는 체계를 갖추고 있다. 특히 탑서트는 북한 발 사이버 공격이나 지능형 지속위협(APT) 공격 등 대형 보안 사고를 다수 대응한 경험을 바탕으로 기업 환경에 최적화된 사이버보안 전략을 제시한다. 현재 고객사는 3800여곳이다.

임경호 기자 lim@techm.kr