문이 열리자 고요한 적막과 함께 한 쪽 벽면을 가득 채운 모니터가 눈에 들어온다. 화면 속 세계 지도 위에선 수많은 선들이 분주히 오고간다. 그 옆에 작은 화면에선 영문과 숫자가 조합된 코드와 그래프들이 쉴세 없이 변화를 반복한다. 10명 남짓의 보안관제 요원들이 말 없이 모니터를 응시한다.

총소리는 없지만, 이 곳은 전쟁터다. 경기도 성남시 판교에 위치한 SK쉴더스 사이버보안 관제센터 '시큐디움'에선 매 초마다 25만건의 보안 위협을 처리한다. 하루로 계산하면 80억건, 연간으로는 8조건에 달한다. 이런 막대한 위협 속에서 2200여개 기업의 보안이 이 현장에서 지켜지고 있다.

매 초마다 보안위협 25만건 처리

최근 사이버공간이 새로운 전쟁터로 급부상하고 있다. 러시아-우크라이나 사이버전쟁, 글로벌 빅테크 기업 대상 해킹, 북한 연계 해킹 등 대규모 사이버 공격에 이어짐에 따라 위기감 또한 그 어느 때보다 고조되고 있다.

21일 찾아간 SK쉴더스 시큐디움 센터는 이런 사이버 전쟁의 최전선에 서 있는 곳이다. 시큐디움 센터는 보안 전문가로 구성된 전문 관제 인력을 중심으로 보안시스템에서 발생하는 보안위협을 실시간으로 탐지·분석·차단하는 역할을 한다.

센터는 밤낮을 가리지 않는 사이버 공격의 특성상 24시간 365일 무중단으로 가동된다. 이 때문에 총 36명의 인력이 4조 2교대 방식으로 빈틈없이 운영된다. 이날 오전 10시 30분경까지 발생한 공격 건수만 ▲해킹 183만6433만건 ▲스캐닝 44만8094건 ▲디도스 4만5515건 ▲웜 4만801건에 달했다.

김종현 SK쉴더스 시큐디움 센터장은 "초당 25만건, 하루 79억건의 이벤트를 처리하고 있다"며 "현재 모든 업무가 정보기술(IT)로 이뤄지는 만큼, 고객사를 대상으로 한 외부 해킹위협에 대해 매일 모니터링하고 위협을 탐지해 차단하는 것이 주요 업무"라고 설명했다.

AI로 하루 5만건 보안위협 분석…고객사 피해 '0' 도전

SK쉴더스 사이버보안의 핵심조직으로 시큐디움 센터가 꼽히는 이유는 사전 예방부터, 대응, 체계적 보안관리 등을 시큐디움 플랫폼 하나로 통합제공하기 때문이다.

지난 2016년 SK쉴더스가 자체 개발한 관제 플랫폼 시큐디움은 현재 센터의 메인 시스템으로 운용되고 있다. 특히 인공지능(AI), 빅데이터 엔진 기술을 적용해 자동화가 구현돼있다. 이를 통해 전 세계에서 한국으로 들어오는 데이터들의 위협여부를 AI가 자동으로 판단한다. 정확도는 90%이상이다. 

이렇게 분석된 보안 위협은 대시보드를 통해 쉽게 확인할 수 있다. 이날 마주한 위협 리스트에는 ▲탐지시간 ▲채널 ▲공격자 국가 ▲인터넷 주소 ▲피해국가 ▲탐지 장비 등 카테고리별로 정보가 정리돼있었다. 이처럼 AI가 하루에 분석하는 보안위협은 매일 5만건에 달한다. 

뿐만 아니라 분석과정에서 공격 기법, 유형, 과거 공격 히스토리 등 데이터 분석을 통해 대응을 위한 '위협 인텔리전스(TI)'를 확보하고 있다. 시큐디움에는 SK쉴더스가 자체 개발한 '정규화 기술'이 탑재됐다. 방화벽, 침입탐지시스템 등 다양한 보안시스템이 탐지한 이상징후를 보안 플랫폼에서 분석할 수 있도록 규칙적 시스템언어로 가공하는 기술이다.

김종현 SK쉴더스 시큐디움 센터장은 "최근 '로그4제이(Log4j)'와 같은 알려지지 않은 취약점을 노린 제로데이 공격이 늘어나고 있으며, 이메일을 이용한 공격기법도 파일을 명령제어 서버에서 나눠 내려받도록 하는 등 공격방식이 치열해지고 있다"며 "과거에는 고도의 실력을 보유한 공격자가 특정 컴퓨터를 노리는 방식이었다면, 현재는 불특정 다수를 대상으로 악성코드가 심어진 이메일을 배포해 클릭을 유도해 사칭, 금품탈취, 랜섬웨어, 디도스(DDOS) 공격을 수행하는 비율이 증가하고 있다"고 말했다. 

이어 "시큐디움 센터는 AI, TI, 빅데이터 기술과 함께 보안 자동화 및 대응(SOAR) 등을 통해 지난해 고객사 피해 0건을 기록했다"고 덧붙였다.

김가은 기자 7rsilver@techm.kr