[서울=뉴스핌] 양태훈 기자 = SK쉴더스가 보안관제 플랫폼 '시큐디움'을 AI 기반 MXDR 체계로 고도화하기 위해 내년까지 200억 원을 투입, 선제 대응 중심의 차세대 보안관제 서비스를 선보인다.

25일 SK쉴더스는 보안관제 플랫폼 '시큐디움(Secudium)'을 AI 기반 관리형 확장 탐지·대응(MXDR) 서비스로 고도화하기 위해 총 200억 원을 투자한다고 밝혔다.

최근 해킹은 정상 계정으로 위장해 내부망을 이동하거나 탐지 장비를 회피하는 방식으로 진화하면서 기존 보안관제만으로는 대응에 한계가 있었다. 이에 SK쉴더스는 관제 범위를 네트워크와 서버에서 엔드포인트까지 확장하고, AI 기반 분석으로 비정상 행위를 조기에 식별해 공격 징후에 선제적으로 대응할 수 있는 체계를 구축한다.

사진은 1차 고도화가 완료된 시큐디움센터에서 SK쉴더스 구성원이 실시간 관제를 수행하는 모습. [사진=SK쉴더스]

올 상반기 마무리된 1단계 고도화에는 80억 원이 투입됐다. 핵심 보안 로그 엔진을 교체해 초당 수백만 건의 데이터를 빠르게 분석할 수 있도록 했으며, 자동 대응 체계(SOAR)를 강화해 공격자 IP 차단, 악성코드 감염 시스템 격리 등이 자동으로 실행되도록 했다. 또한 국제 기준에 맞춰 룰셋을 재정비, 로그인 실패 반복이나 해외 지역에서의 관리자 계정 접속 등 이상 징후를 즉시 탐지할 수 있게 했다.

오는 2026년까지 진행되는 2단계에는 120억 원이 추가 투입된다. SK쉴더스는 네트워크와 단말 데이터를 통합 분석해 내부망 이동 공격까지 포착할 수 있는 체계를 마련하고, 위협 영향도 평가와 위협 헌팅 기능도 새로 도입할 계획이다.

서비스 제공 방식도 고객 친화적으로 개선한다. SaaS 방식으로 전환해 중소기업도 별도 장비 없이 손쉽게 서비스를 이용할 수 있도록 하고, 해외 기업에도 동일한 보안관제를 제공해 수출 경쟁력을 높인다는 구상이다.

현재 SK쉴더스는 '시큐디움'을 기반으로 국내 3,800여 개 기업·기관에 보안 서비스를 제공하고 있으며, 해킹 사고 대응 조직 탑서트(Top-CERT)와 화이트해커 그룹 EQST를 운영해 예방부터 사후 대응까지 전 과정을 아우르고 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "차세대 MXDR 관제를 단계적으로 고도화해 업계 표준을 선도하겠다"며 "글로벌 시장에서도 신뢰받는 보안기업으로 자리매김하겠다"고 말했다.

dconnect@newspim.com