[르포]보안의 최전방에서, 하루 위협 3100만건…"시간과의 다툼, 총성없는 전쟁"

SK인포섹 통합보안관제센터

[아시아경제 박소연 기자]지난 28일 경기도 성남시 정자동 SK-U타워. 직원의 안내에 따라 들어간 작은 방, 한 쪽 벽면의 유리가 투명해지면서 건너 편 방의 모습이 보였다. 수천대의 모니터를 바라보며 분주하게 일하는 사람들. 전면에 위치한 대형 스크린 앞에 서서 의논하는 사람들의 모습도 보였다. 마치 영화 속 비상상황실에 들어온 것 같은 기분이 드는 이곳은 보안관제 전문업체 SK인포섹의 통합보안관제센터다.

SK인포섹의 통합보안관제센터는 지난 2002년에 처음 개소한 이래 현재 금융기관, 대기업 등 현재 1600여 곳의 고객사에 대한 원격관제서비스를 제공하고 있다. 고객사에서 발생하는 하루 평균 3100만 건의 실시간 위협을 수집해 분석하고 있다. 또한 중국, 일본, 태국, 말레이시아 등 아시아 지역에 설치된 보안장비를 통해 각국의 사이버 위협 정보를 수집하고 있다.

100여명의 인력이 4조, 2교대로 24시간 365일 '보안의 최전방'에서 악성 바이러스, 해커들과 '총성없는 전쟁'을 벌이고 있다. 김종현 SK인포섹 전문위원은 "보안은 시간과의 다툼"이라면서 "365일 무중단 관제를 위해 보안의 최전방 첨병이라는 생각으로 임하고 있다"고 말했다.

시스템을 통해 자동적으로 분류된 위협 정보를 관제 모니터링 단계에서 5분내 위협 구분을 하고, 문제가 있다고 판단이 되면 분석 및 대응을 위해 써트(CERT) 단계로 넘어간다. 이 단계에서도 해결이 안 되는 위협이라면 탑 써트(TOP CERT) 단계로 넘어가 심도있는 분석이 진행된다. 자동화된 시스템을 통해서 하루 평균 3100만건의 위협 중에서 사람이 수동으로 분석하는 위협은 약 570건 정도다.

인포섹의 1600여개 고객사중 2곳 이상에 해킹을 시도한 IP는 주의 모니터링 대상이 되는 위협 IP로 분류된다. 인포섹 고객사 중 10곳 이상에 해킹을 시도한 IP로 등록된 블랙IP는 다른 고객사에서도 선제적으로 모두 차단 조치를 수행한다.

SK인포섹 보안관제센터

이 회사의 관제센터는 관제 모니터링, 보안기획, 신규 취약점 정보 리서치, CERT, 모의해킹, 개발 등 각기 다른 위치에서 운영되던 관제 업무 기능을 통합했다.

이를 통해 개별 서비스 형태로 제공되던 관제 업무 기능을 고객의 보안 라이프사이클을 통합 관리할 수 있는 서비스 체계로 일원화했다. 또한 신규 취약점 리서치와 개발 기능을 센터 내에 배치해 인텔리전스 데이터베이스의 갱신 주기를 단축, 신규 취약점과 위협에 효율적으로 대응할 수 있는 체계를 갖추고 있다.

SK인포섹은 관제센터 리뉴얼과 함께 인텔리전스 체계 확보와 빅데이터 기반 이벤트 분석 엔진 구축에 힘쓴다는 방침이다.

SK인포섹은 국내와 아시아 지역에서 수집된 침해사고 정보를 데이터베이스(DB)로 구축해 인텔리전스 네트워크 보안관제 체계를 마련한다는 전략이다.

이와 함께 축적된 데이터베이스를 바탕으로 해킹 위협 사전 분석 및 선제 조치를 위한 빅데이터 기반 이벤트 분석 엔진을 개발해 올 하반기부터 자사 보안관제서비스 핵심 시스템으로 활용할 예정이다.

조봉찬 SK인포섹 관제사업부문장은 "지능형 사이버 위협에 대응하기 위해서는 인텔리전스 보안관제와 빅데이터 분석 엔진 구축이 꼭 필요하다"며 "고도화된 보안관제서비스 체계를 마련해 나갈 것"이라고 말했다

박소연 기자 muse@asiae.co.kr