검색결과 총 15건
-
SK쉴더스, 에코프로와 OT 보안 실증…산업제어 보안 시장 정조준
[경제일보] 스마트팩토리와 인공지능(AI) 기반 제조 환경이 확산되면서 산업제어시스템(OT) 보안 중요성이 커지는 가운데 SK쉴더스가 국산 OT 통합 침해대응 플랫폼을 앞세워 제조업 보안 시장 공략에 속도를 낸다. 외산 솔루션 중심으로 형성된 OT 보안 시장에서 이차전지 기업 에코프로를 첫 실증 사례로 확보하며 산업 현장 중심의 사업 확대에 나선 것으로 풀이된다. 6일 SK쉴더스는 이상징후 탐지부터 분석, 대응까지 전 과정을 통합한 OT·산업제어시스템(ICS) 침해대응 플랫폼을 기반으로 에코프로 포항공장에서 실증을 추진한다고 밝혔다. 이번 실증은 에코프로가 생산 공정 전반의 보안 체계를 강화하는 과정에서 추진된다. 에코프로는 국내외 생산시설을 중심으로 인프라와 통합 보안관제 체계를 고도화해 왔으며, 최근에는 생산 설비 영역까지 보안 적용 범위를 확대하고 있다. 이차전지 산업은 생산설비의 안정적인 운영이 경쟁력과 직결되는 만큼 사이버 위협을 실시간으로 탐지하고 대응할 수 있는 OT 보안 체계 구축이 중요해지고 있다. 다만 기존 OT 환경은 설비별 보안 시스템이 개별적으로 운영되는 경우가 많아 통합 대응이 어렵고, 폐쇄형 네트워크 특성으로 인해 기존 IT 보안 기술을 적용하는 데에도 한계가 있는 것으로 나타나고 있다. 또한 SK쉴더스는 기존 외산 단일 벤더 중심의 시장 구조로 국내 기업들의 도입 부담도 적지 않았다고 설명했다. 이에 SK쉴더스는 한국인터넷진흥원(KISA)의 '2026년 통합보안 모델 개발 시범사업'의 일환으로 메니인소프트, 앰진, 센스톤 등과 협력해 OT 통합 침해대응 플랫폼을 개발하고 에코프로 생산 현장에 시범 적용한다. 플랫폼은 인증과 접속 관리, 위협 탐지, 분석, 대응 기능을 하나로 통합해 산업 현장의 보안 운영 효율성을 높이는 데 초점을 맞췄다. 특히 설비나 네트워크를 변경하지 않고 보안 기능을 적용할 수 있는 '무변경' 방식을 적용해 생산 공정에 미치는 영향을 최소화했다. 또한 위협 탐지 이후 보안 전문가가 최종 판단에 참여하는 'HITL' 구조를 도입해 자동화와 운영 안정성을 함께 확보했다. 기업 규모와 산업 환경에 따라 필요한 기능을 단계적으로 도입할 수 있도록 모듈형 구조로 설계한 점도 특징이다. SK쉴더스는 이번 실증을 계기로 국산 OT 보안 플랫폼 경쟁력을 높이는 동시에 제조업 전반으로 사업을 확대할 계획이다. 특히 반도체와 배터리, 화학 등 다양한 제조 산업에서 축적한 OT 보안 구축 경험을 기반으로 컨설팅부터 구축, 운영, 관제까지 아우르는 통합 서비스를 강화한다는 전략이다. 또한 IT와 OT 환경 전반의 자산과 위협을 통합 관리할 수 있는 가시성을 확보하고 AI 기반 보안관제(AI SOC)를 통한 이상징후 탐지·분석 자동화, 생산설비와 제어시스템을 보호하는 OT CPS(사이버물리시스템) 보안 역량도 지속 강화할 방침이다. 이를 통해 제조 현장에 최적화된 OT 보안 모델을 확산하고 국내 산업 인프라의 사이버 대응 역량을 높인다는 계획이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "운영 현장에서의 가시성과 대응 속도를 확보하기 위해 OT 환경 전반에 산재된 보안 체계를 하나의 플랫폼으로 통합해 관리하는 것이 중요하다"며 "이번 실증을 통해 현장 환경에 최적화된 통합 대응 모델을 검증하고, 산업 전반의 사이버 리질리언스를 강화해 나가겠다"고 말했다.
2026-07-06 17:20:33
-
-
SK쉴더스 EQST, AI 레드팀 대회 1위…판단 오류 취약점 공략
[경제일보] SK쉴더스 화이트해커 그룹 EQST가 글로벌 AI 레드팀 해킹대회에서 우승하며 인공지능 보안 역량을 입증했다. 생성형 AI가 산업 현장과 공공서비스 전반으로 확산되는 가운데 AI의 판단 오류를 유도하는 새로운 위협에 대응할 전문성이 중요해지고 있다는 평가다. SK쉴더스는 글로벌 AI 레드팀 해킹대회 ‘Judgement Day’에서 EQST 소속 김병현 선임이 최종 1위를 차지했다고 15일 밝혔다. 같은 팀의 마준영 선임과 김신우 선임도 각각 5위와 7위에 올라 상위권에 이름을 올렸다. 이번 대회는 AI 에이전트가 금지된 행동을 수행하거나 필수 안전 조치를 누락하도록 유도하는 공격 기법을 평가하는 방식으로 진행됐다. 단순히 시스템을 침투하는 기존 해킹과 달리 AI의 의사결정 과정을 교란하는 데 초점을 맞췄다. 시나리오는 실제 산업 환경을 반영했다. 응급환자 분류 오류, 댐 수위 판단 왜곡, 항공기 이상 징후 미탐지 등 8개 과제가 제시됐다. AI 판단이 잘못될 경우 응급실에서 중증 환자의 우선순위가 뒤바뀌거나 항공기 이상 신호가 정상으로 인식되는 등 금전적 손실을 넘어 인명 피해로 이어질 수 있음을 보여준 것이다. 김병현 선임은 이미지, 음성, 영상 등 여러 형태의 입력을 활용하는 멀티모달 프롬프트 인젝션 공격으로 높은 점수를 얻었다. 이미지 안에 잘못된 행동을 유도하는 문구를 숨기거나 실제 시스템 로그처럼 보이는 입력을 설계해 AI가 기존 규칙을 따르지 않도록 유도했다. 동일한 문제를 다양한 방식으로 빠르게 공략한 점도 높은 평가를 받았다. EQST는 국내외 주요 해킹대회에서 꾸준히 성과를 내 온 SK쉴더스의 화이트해커 조직이다. 폰투온 오토모티브, 블랙햇, 데프콘, 드림핵 등 글로벌 보안 무대에서 실전 역량을 축적해왔다. 최근에는 AI 시스템을 겨냥한 레드팀 서비스와 위협 분석 역량을 강화하고 있다. SK쉴더스는 EQST가 다양한 산업에서 축적한 침해 대응 경험과 위협 인텔리전스를 바탕으로 고객사의 AI 시스템 취약점 사전 식별을 지원하고 있다고 설명했다. 글로벌 기준인 ‘OWASP Top 10 for LLM’을 반영한 자체 프레임워크를 통해 AI 보안 점검과 대응 전략도 제공하고 있다. 김병현 SK쉴더스 EQST Lab팀 선임은 “AI 판단을 교란하는 공격 가능성을 실제로 검증하고 그 결과가 AI 안전성 연구로 이어진다는 점에서 큰 보람을 느낀다”며 “앞으로도 새로운 AI 위협에 대응하는 연구를 지속하겠다”고 말했다. 김병무 SK쉴더스 사이버보안부문장 부사장은 “생성형 AI가 산업 전반으로 확산되면서 AI 보안은 선택이 아닌 필수 역량이 되고 있다”며 “이번 대회에서 검증한 AI 레드팀 역량을 바탕으로 고객이 AI를 안전하고 신뢰성 있게 활용할 수 있도록 지원하겠다”고 밝혔다. 이번 성과는 AI 보안의 무게중심이 침입 차단에서 판단 검증으로 옮겨가고 있음을 보여준다. AI가 의료, 항공, 재난 대응처럼 사람의 생명과 직결된 의사결정에 활용될수록 공격자는 시스템의 벽보다 판단의 틈을 노릴 가능성이 크다. SK쉴더스 EQST의 우승은 국내 보안업계가 이 새로운 전장에서도 경쟁력을 갖추고 있음을 보여준 사례다.
2026-06-15 09:55:44
-
-
AI 시대 대학 보안 '비상'...SK쉴더스, 360개 대학 대상 보안 협력 확대
[경제일보] SK쉴더스가 대학 사이버보안 강화 사업을 확대한다. 최근 대학이 학사 정보와 연구 데이터, 개인정보를 보유한 주요 공격 표적으로 떠오르면서 교육기관을 대상으로 한 보안 수요가 커지자 전국 대학과 협력 체계를 구축하고 맞춤형 보안 서비스 제공에 나선 것으로 풀이된다. 2일 SK쉴더스는 한국교육정보화재단, 이스케이프솔루션과 전국 대학의 사이버보안 강화를 위한 3자 업무협약(MOU)을 체결했다고 밝혔다. 세 기관은 보안 위협 정보 공유와 보안 정책 수립, 보안 서비스 확대 등을 통해 대학 교육 및 연구 환경의 보안 수준을 높인다는 계획이다. 최근 대학은 학생과 교직원 개인정보는 물론 연구 성과와 산학협력 데이터, 국가 연구개발(R&D) 관련 정보 등을 대규모로 보유하면서 해커들의 주요 표적으로 부상하고 있다. 대학 특성상 개방형 네트워크 환경을 운영하는 경우가 많고 다양한 이용자가 동시에 접속하는 구조를 갖추고 있어 보안 관리 난도가 높은 것으로 평가받는다. SK쉴더스 화이트해커 조직 'EQST'에 따르면 지난해 랜섬웨어 공격으로 다크웹에 공개된 교육 분야 데이터는 총 330건으로 집계됐다. 이는 전년 대비 약 26% 증가한 수치이며, 공격 대상도 단순 개인정보 탈취를 넘어 연구 데이터와 내부 문서, 시스템 마비를 노린 형태로 확대되고 있는 것으로 알려졌다. 이번 협약을 통해 한국교육정보화재단 회원교 약 360개 대학은 최신 보안 위협 정보와 취약점 정보를 제공받을 수 있게 된다. SK쉴더스와 이스케이프솔루션은 대학 환경에 적합한 보안 서비스와 상품 개발, 공동 프로모션 등을 추진할 예정이다. SK쉴더스는 대학 특성을 고려한 MDR(관리형 탐지 및 대응), ASM(공격 표면 관리), 모의해킹, 보안 컨설팅 등을 제공한다. 보안 인력이 부족한 대학을 위해 AI 기반 보안관제 플랫폼 '시큐디움'을 중심으로 24시간 365일 관제 체계를 운영하고, 침해사고 대응 전문 조직 '탑서트(Top-CERT)'와 연계해 위협 탐지 및 대응을 지원할 계획이다. 업계에서는 AI 기술 발전이 공격과 방어 양측에 모두 활용되면서 교육기관의 보안 수요가 더욱 증가할 것으로 보고 있다. 대학이 AI 연구와 데이터 활용의 핵심 거점으로 자리 잡고 있는 만큼 보안 투자가 필수 요소로 떠오르고 있는 것으로 분석된다. 특히 정부와 공공기관을 중심으로 디지털 전환이 가속화되면서 교육 분야 역시 보안 체계 고도화 요구가 커지고 있다. 대학이 보유한 연구 자산과 개인정보의 가치가 높아지는 가운데 사이버 위협 대응 역량 확보가 대학 경쟁력과 직결되는 요소로 부상하고 있는 것이다. 김병무 SK쉴더스 사이버보안부문장 부사장은 "대학은 핵심 연구성과와 민감한 개인정보가 집약된 공간으로 보안 체계 고도화의 필요성이 더욱 커지고 있다"며 "SK쉴더스가 보유한 사이버보안 관제 및 대응 역량과 AI 기술을 결합해 대학 환경에 최적화된 서비스를 제공하고, 안전하고 신뢰할 수 있는 학습 및 연구 환경 조성에 기여하겠다"고 말했다.
2026-06-02 09:55:23
-
-
-
-
SK쉴더스 "보안 점검 넘어 실전 검증으로 전환해야"
[경제일보] SK쉴더스가 기업 보안의 기준이 단순 점검에서 실전 검증으로 이동하고 있다고 강조했다. 클라우드와 외부 서비스 연동이 보편화되면서 보안 경계가 흐려진 만큼 실제 공격 상황에서 탐지와 대응 체계가 제대로 작동하는지 확인해야 한다는 설명이다. SK쉴더스는 5월 보안 인사이트를 통해 최근 사이버 보안의 핵심 화두가 ‘점검’이 아닌 ‘검증’으로 바뀌고 있다고 밝혔다. 기존에는 보안 인증 보유 여부나 정기 점검이 주요 기준이었다면, 이제는 실제 침투 시도를 가정한 대응력 검증이 중요해졌다는 것이다. 최근 사이버 공격은 유출 계정 악용, 자동화 공격, 다중 취약점 결합 등으로 정교해지고 있다. 클라우드 도입과 외부 서비스 연동이 늘어나면서 기업이 보호해야 할 공격 표면도 넓어졌다. 이에 따라 “방어벽이 얼마나 견고한가”보다 “공격이 시작됐을 때 얼마나 빨리 탐지하고 대응할 수 있는가”가 더 중요한 기준이 되고 있다. SK쉴더스는 실전 대응력을 높이기 위해 공격 표면 관리, 모의해킹 기반 침투 검증, 탐지·대응 체계 연계를 핵심 요소로 제시했다. 외부에 노출된 서버와 계정 포트 등 공격 가능한 자산을 지속적으로 식별하고, 취약점 점검을 넘어 실제 침투 가능 경로까지 확인해야 한다는 설명이다. 또 발견된 취약점이 보안관제와 사고 대응 체계 안에서 실제로 차단 가능한지도 함께 검증해야 한다. 랜섬웨어 대응 전략도 주요 과제로 언급됐다. SK쉴더스는 랜섬웨어가 더 이상 일부 대기업만의 문제가 아니며, 예방만으로 피해를 막기 어려운 위협이 됐다고 지적했다. 최근 랜섬웨어 공격은 정상 계정 탈취, 원격 데스크톱 프로토콜(RDP) 악용, 공급망 공격 등 다양한 경로로 침투해 장시간 잠복한 뒤 피해를 확대하는 양상을 보이고 있다. 이에 따라 사고 발생 이후 감염 범위를 빠르게 확인하고 내부 확산을 우선 차단하는 대응 체계가 필요하다고 강조했다. 이상 징후가 발견되면 연관 계정과 시스템 범위를 신속하게 식별하고, 원격접속과 계정 권한, 네트워크 이동 경로를 통제해야 한다. 백업만으로는 한계가 있는 만큼 상시 모니터링과 침해사고 대응 체계를 함께 갖춰야 한다는 것이다. 실제 공격자 관점의 보안 검증 방식인 레드팀 전략도 주목할 필요가 있다고 설명했다. 레드팀은 해커의 시각에서 침투와 내부 확산 시나리오를 재현하며 조직의 실질적인 대응 역량을 확인하는 방식이다. 단순 취약점 진단과 달리 피싱, 사회공학 기법, 내부 이동, 권한 상승 등 실제 공격 절차를 반영해 방어 체계의 허점을 찾는 데 초점이 있다. SK쉴더스는 기존 탐지·차단 중심 보안 체계만으로는 고도화된 공격에 충분히 대응하기 어렵다고 봤다. 실제 해커처럼 침투 가능 경로를 사전에 검증하고, 공격 시나리오별 대응 절차가 작동하는지 확인해야 한다는 것이다. 생성형 AI 기반 보안관제 자동화도 새로운 흐름으로 제시됐다. SK쉴더스는 최근 보안관제 환경에서 경보 분류, 조사, 보고 등 반복 업무를 중심으로 AI를 활용하는 사례가 늘고 있다고 설명했다. 다만 AI 산출물은 참고자료나 초안 수준으로 활용하고 최종 판단은 보안 분석가가 검토·확정하는 운영 체계가 필요하다고 강조했다. 이번 인사이트는 기업 보안이 인증 취득이나 정기 점검만으로는 충분하지 않다는 점을 보여준다. 실제 공격자는 기업의 인증 보유 여부와 무관하게 노출된 계정과 취약한 설정, 외부 연동 지점을 노린다. 따라서 보안 조직은 자산 식별부터 침투 검증, 관제 연계, 사고 대응까지 이어지는 실전형 체계를 갖춰야 한다. 향후 기업 보안 투자는 예방 장비 중심에서 검증과 대응 중심으로 이동할 가능성이 크다. 공격 표면 관리, 레드팀, 랜섬웨어 대응 훈련, AI 기반 관제 자동화가 통합적으로 운영될 때 보안 수준을 실제 위험 감소로 연결할 수 있다. 특히 중소·중견기업은 전문 인력과 예산이 제한적인 만큼 외부 보안 전문기업과의 협업을 통해 실전 대응 체계를 보완할 필요가 있다. SK쉴더스측은 “정기 점검만으로 충분한지 다시 봐야 할 때”라며 “공격자 관점에서 침투 가능성과 대응 체계를 함께 검증하는 실전형 보안 검증이 필요한 시점”이라고 전했다.
2026-05-13 11:02:53
-
-
-
-
-
SKT, 설·올림픽 기간 트래픽 급증 대비 망 관리 강화
[이코노믹데일리] SK텔레콤(대표 정재헌)은 설 명절과 동계올림픽 기간을 맞아 안정적인 통신 서비스를 제공하기 위해 특별 소통 대책을 가동한다고 9일 밝혔다. SK텔레콤은 전국적으로 자회사·관계사·협력사 전문 인력을 포함해 하루 평균 약 1400명, 연인원 8600여명을 투입할 계획이다. 오는 13일부터 18일까지 6일간 특별 소통 상황실을 운영하며 24시간 통신 서비스를 모니터링할 예정이다. 특히 SK브로드밴드, SK오앤에스, 홈앤서비스 등 자회사와 SK AX, SK쉴더스 등 관계사와의 유기적인 협력을 통해 상황 대응 체계를 한층 강화한다는 방침이다. 또한 설 연휴 기간 데이터 트래픽 증가에 대비해 전국 주요 기차역, 버스터미널, 공항, 공원묘지 및 성묘지 등 1200여 개소에 대한 기지국 용량 점검도 완료했다. SK텔레콤은 설 당일에는 데이터 트래픽이 평시 대비 최대 17% 증가할 것으로 예상되며 커버리지 최적화를 통해 원활한 통신 환경을 제공할 계획이라고 설명했다. 에이닷, PASS, 티맵, T아이디 등 주요 서비스에 대해서도 별도 상황실을 설치해 트래픽 관리와 안정적인 서비스 운영에 만전을 기할 예정이다. 오는 23일까지 동계올림픽이 진행되며 관련 콘텐츠 유통이 급증할 것으로 예상됨에 따라 SK텔레콤과 SK브로드밴드는 공동으로 유·무선 망 관리를 강화한다. 동계올림픽과 설 연휴가 겹치며 국제 로밍 이용자가 평소 대비 30% 이상 증가할 것으로 전망돼 집중 관리를 진행할 계획이다. 또한 SK텔레콤은 설 연휴 동안 가족 간 안부 인사를 지원하기 위해 오는 14일부터 18일까지 5일간 영상통화 서비스를 무료로 제공한다. 서비스 대상 고객은 신청 없이 자동으로 적용된다. 복재원 SK텔레콤 네트워크운용담당은 "긴 설 연휴 동안 고객들이 통신 서비스를 안심하고 이용할 수 있도록 통신 품질 관리에 최선을 다할 계획"이라며 "특히 동계올림픽과 같은 대형 이벤트가 진행되는 만큼 모든 상황에 철저히 대비하겠다"고 말했다. 한편 SK텔레콤은 7개 관계사와 공동으로 통합보안센터를 운영하며 보안 침해 사고 대응 체계도 강화한다. 24시간 해킹 시도를 실시간으로 탐지·차단하고 디도스 공격을 집중 모니터링하는 동시에 네트워크와 클라우드 영역 전반에 대한 관리도 강화한다. 연휴 기간 정부 기관 등을 사칭한 스미싱 차단 모니터링에도 집중할 계획이다.
2026-02-09 09:09:16
-