SK쉴더스 사이버보안 관제센터 시큐디움 센터(Secudium Center) 전경 [사진=SK쉴더스]
SK쉴더스가 지난 1월 출시한 기업용 사이버 위협 탐지 대응(MDR) 서비스를 확대해 기업이 지능형 지속 위협(APT)과 랜섬웨어를 동원한 고도의 해킹 공격에 대비하도록 지원한다.
SK쉴더스는 지난 1월 MDR 서비스 출시 후 다수 성공 사례를 확보하고 EDR에 특화해 이 서비스를 확대한다고 16일 밝혔다. 기존 엔드포인트 침입 탐지 및 대응(EDR) 역량을 중심으로 관제·운영, 위협 헌팅, 침해흔적 조사, 보안 체계 구축을 통합 제공해 차별화한다는 전략이다.
EDR은 PC, 서버 등 엔드포인트에서 발생하는 보안 위협을 선제 탐지하고 대응하는 솔루션이다. EDR 솔루션에 외부 공격 징후가 포착되면 그 데이터를 분석해 실제 위협인지 판단하는 과정이 필요하기 때문에 관련 경험이 풍부한 전문 보안 인력의 지원을 받아야 한다.
SK쉴더스는 기업 환경에 맞춰 24시간 365일 EDR 운영관리, 관제 서비스를 제공하고 위협 경로, 공격 유형, 위험도를 분석해 국내 환경에 맞는 공격 단계별 대응 방안을 세워 움직인다. SK쉴더스 침해사고전문대응팀(Top-CERT)이 실제 사고 현장에서 추출한 침해사고지표(IoC)와 해킹 기법을 반영해 위협을 판별해 대응한다.
SK쉴더스는 △MDR 긴급 분석 보고서 △악성 인터넷프로토콜(IP)과 인터넷주소(URL) 등 SK쉴더스가 분석한 IoC 정보 제공 △사고 발생 시 Top-CERT 투입 등 기업 보안역량 강화에 초점을 맞춰 서비스를 제공한다. 향후 EDR 솔루션과 타 보안 장비로 탐지 및 대응 영역을 넓힌 ‘확장 탐지 및 대응(XDR)’ 솔루션과 연동을 추진한다.
김병무 SK쉴더스 클라우드사업본부장은 “EDR 솔루션을 비롯해 MDR 서비스는 전문가 분석 능력이 뒷받침돼야 하는 만큼 SK쉴더스의 독보적인 보안 역량을 바탕으로 시장을 선도해 나가겠다”고 말했다.
SK쉴더스는 작년 이메일 보안 관제 서비스를 출시해 다수 고객 환경을 지원 중이고 이번 EDR 특화 MDR 서비스로 기업의 보안 체계 구축 지원을 가속할 계획이다.
