SK쉴더스, 랜섬웨어 피해 보상 지원 서비스 출시
2023-02-21
지난 21일 한국과학기술회관에서 개최된 2023년 과학정〮보통신의날 기념식은 '글로벌 과학기술 강국·디지털 모범국가 실현'을 주제로 진행됐으며, 이 날 과학기술과 정보방송통신 발전에 공헌한 유공자에게 포상이 수여됐다.
이번 기념식에서 국무총리 표창을 수상한 김성동 담당은 사이버 해킹 사고 분석 전문가로 국내 기업들의 해킹 사고를 예방하는 데 기여한 공을 크게 인정받았다. 2021년부터 경찰청 사이버 테러 범죄 자문위원으로도 활동 중인 김 담당은 최신 해킹 사고 지표 분석과 사고 사례 공유 등 해킹 사고 방지를 위한 민경 협력에도 이바지하고 있다.
국내 사이버보안 1위 기업인 SK쉴더스에서 침해사고대응과 분석을 전담하는 Top-CERT는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 역할을 맡고 있다. 북한 발 사이버 공격, 지능형 지속위협 공격(APT) 등 대형 보안 사고를 대응하며 쌓은 노하우를 보유한 보안 전문가 집단으로 업계 최고 수준의 사고 분석 경험을 갖고 있다.
지난해 글로벌 기업들을 잇따라 해킹해 주목받은 랩서스(LAPSUS$)와 ‘귀신’(GWISIN) 랜섬웨어 그룹의 공격 패턴 분석과 대응 방안을 제시하는 등 Top-CERT는 주요 사이버 위협 정보와 대비책을 공유하는 환경·사회·지배구조(ESG) 활동을 지속해 오고 있다. 또, 'Log4j', 윈도우 시스템 관리 도구인 'AD'서버, 원격코드실행(RCE)의 취약점을 악용한 해킹 여부를 확인할 수 있는 무료 점검 툴을 발표하며 안전한 사이버 업무 환경 구축에 앞장서 왔다.
앞으로도 Top-CERT는 침해사고를 통해 얻은 인사이트를 바탕으로 사이버 공격 대응 전략을 수립하고 사업 수행에 더욱 박차를 가한다. 침해사고 이슈 보고서와 국내 기업을 타깃으로 한 위협 헌팅 정보를 주기적으로 제공해 대응방안 모색과 추가 피해 확산 방지에 기여한다는 목표다.
특히, 최근 침해사고가 기존의 보안 솔루션을 회피하는 고도화된 공격으로 확산되는 경향에 대비할 수 있는 'EDR(엔드포인트 침입 탐지 및 대응)' 특화 서비스 제공 확산에 나선다. Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영한 서비스로, 선제적인 위협 판별과 대응이 가능하다.
김성동 Top-CERT 담당은 "앞으로도 해킹 사고 현장에서 쌓은 정보와 노하우를 공개하는 활동을 지속하며 해킹사고를 예방할 수 있도록 ESG 활동을 강화해 나갈 것"이라고 말했다.
황성완 기자 skwsb@smartfn.co.kr
댓글
(0)