홍원표 “SK쉴더스 대형 M&A 추진”…“내년 AI 악용 사이버 위협”

"사이버 위협은 경영 리스크"
SK쉴더스, '2024 사이버 시큐리티 미디어데이' 개최

오세은 기자|2024/12/03 12:00
최재호 SK쉴더스 정보보안사업부 전무(왼쪽부터)와 알리스테어 닐 버라이즌 비즈니스 글로벌 정보보안 총괄이 3일 서울 강남구에 있는 코엑스 컨퍼런스룸에서 열린 '2024 사이버 시큐리티 미디어데이'에서 올해 글로벌 주요 침해사고 인사이트를 설명하고 있다./사진=오세은 기자
SK쉴더스가 연내 원천기술 확보를 위한 대형 인수합병(M&A)을 추진한다.

SK쉴더스는 3일 서울 강남구에 있는 코엑스 컨퍼런스룸에서 열린 '2024 사이버 시큐리티 미디어데이'에서 이 같은 내용을 발표했다.

홍원표 SK쉴더스 대표는 이날 "연내 원천기술 확보를 위한 대형 인수합병(M&A)을 추진하는데 국내업체와 한다"며 "SK쉴더스가 플랫폼을 갖고 있는 데이터는 국내 최고지만 이 서비스를 확대하기 위해, 글로벌로 나가기 위해 운영하기 위해 만든 시스템으로 완성도 높은 플랫폼을 갖고 있으면 글로벌도 승산이 있다"고 말했다.
그는 "사이버 위협은 경영 리스크로 소프트웨어와 데이터 활용이 비즈니스의 핵심이다. 사이버 위협은 기술만의 문제가 아니라 산업, 안보, 사회 안정을 좌우하는 리스크"라며 "사회버 보안 규제는 지속적으로 강화돼야 한다. 생태계 전반으로 범위를 확장해야 한다. 디지털 환경의 업그레이드와 투명한 리스크 관리와 거버넌스 체계는 필수"라고 강조했다.

SK쉴더스는 이날 올해 발생한 업종별 사고 사례와 주요 취약점 통계 등을 분석한 결과를 공개, 주요 사이버 위협 중 하나로 랜섬웨어 그룹의 전략 고도화가 지목됐다. SK쉴더스의 글로벌 파트너인 버라이즌 비즈니스의 글로벌 정보보안 총괄 알리스테어 닐(Alistair Neil)과 최재호 SK쉴더스 전무는 이날 '2024 글로벌 주요 침해사고 인사이트'를 발표했으며 올해 아시아태평양지역(APAC)의 보안위협과 글로벌 사이버 보안 트렌드를 소개했다. 버라이즌이 공개한 아시아태평양 지역 정보보안 통계에 따르면 올해 총 2130건의 침해사고가 발생했고 주요 공격 패턴으로는 시스템 침투, 사회공학 기법과 기초적인 웹 애플리케이션 공격이 전체의 95%를 차지했다.

이재우 SK쉴더스 전무와 이호석 이큐스트 랩(EQST Lab) 팀장은 이날 '올해 보안 트렌드 리뷰·내년 보안 위협 전망'을 발표했다. 내년 보안 위협에 대해 △AI 전환(AX) 시대를 파고드는 AI 보안 위협 △다면적인 공격 기법과 협박 전략 사용하는 랜섬웨어 △망분리 규제 완화에 따른 클라우드 환경에서 사용자와 권한을 관리하는 시스템(IAM) 위협 증가 △협력사의 보안사고에 따른 연쇄 피해 위험 △암호화폐 거래소 해킹 공격 위협 증가 등을 선정했다.

김병무 SK쉴더스 부사장은 '넥스트 제너레이션(Next Generation) 보안관제센터(SOC) 3.0'을 주제로 SK쉴더스의 보안관제 플랫폼 '시큐디움 고도화 계획'을 발표했다. 보안정보·이벤트 관리(SIEM) 고성능 핵심 엔진 교체, 보안 운영·위협 대응 자동화(SOAR) 솔루션 도입 등 SOC 고도화 로드맵과 등을 소개했다.

한편 SK쉴더스는 내년에는 사이버 공격이 정교해지고 고도화될 것으로 전망했다. 특히 인공지능(AI) 기술을 악용한 사이버 위협이 주요 위험 요소로 AI 기반의 공격이 증가해 피해 영역이 확대되며 소형언어모델(sLLM)을 타깃으로 한 해킹 위협이 등장할 것으로 분석했다.