SK인포섹, 보안 전문가 그룹 '이큐스트' 출범

[아이뉴스24 성지은기자] SK인포섹이 하이테크(High Tech) 전문인력을 통합해 새로운 지능형 위협에 대응하는 보안 전문가 그룹을 출범시켰다.

IBM의 엑스 포스 리서치(X-Force Research), 파이어아이의 맨디언트(MANDIANT)처럼 글로벌 보안 전문 조직으로 거듭난다는 목표다.

이와 함께 위협정보 등을 빅데이터 관제 플랫폼 '시큐디움'에 반영, 기존 인력 기반의 관제 사업에서 시큐디움 중심으로 사업 재편도 강화한다.

SK인포섹은 침해사고대응(CERT), 전략해킹 등 정보보안 분야의 첨단기술 전문인력을 하나로 통합한 보안 전문가 그룹 '이큐스트(EQST)'가 공식 출범했다고 23일 발표했다.

이큐스트는 전문가(Experts), 공인 보안팀(Qualified Security Team)을 의미하는 단어로, 사이버 위협 분석과 연구 분야에서 검증된 최고 수준의 보안 전문가들을 의미한다.

CERT, 모의해킹, 디지털 포렌식 등 실제 현장에서 침해위협을 다루고 있는 보안 전문가들의 위협 정보 연구를 통해 디지털 트렌스포메이션 시대의 새로운 지능형 위협에 대응한다.

이큐스트는 대표이사 직속으로 편제된 본부 규모 조직으로, SK인포섹에서 오랜 기간 CERT 조직을 이끌어 온 이재우 본부장이 리더를 맡았다.

조직은 ▲취약점, 공격패턴 등 침해위협을 연구하는 '시큐리티 엑스퍼트팀' ▲실제 침해사고 현장에 투입돼 원인 조사와 대책을 수립하는 '침해사고대응팀' ▲모의해킹을 담당하는 '전략해킹팀' 등 총 3개 팀으로 구성됐다.

이큐스트는 침해사고 대응, 모의해킹 등 기존 사업뿐만 아니라 침해위협에 대한 연구 활동에 중점을 뒀다.

실제 사업 과정에서 수집된 침해위협 패턴을 지식자산화하며 ▲사이버 공격 행위자에 대한 추적 활동 ▲국내외 소프트웨어에 대한 취약점 연구 ▲신규 악성코드 분석 및 대응 ▲신규 해킹 기법 연구 및 대응책 확보 등에 집중할 계획이다.

또 이러한 연구 활동 성과물은 위협정보 분석보고서를 통해 고객에게 제공하고, 빅데이터 관제 플랫폼 시큐디움에 반영해 지능형 위협에 대한 예방·탐지·분석에 활용할 예정이다.

이로써 기존 인력 기반의 관제 사업에서 지능화·자동화된 시큐디움 중심으로 재편하려는 SK인포섹의 사업 전략이 탄력받을 전망이다.

이외 이큐스트는 대표 보안 기업으로서 역할과 책임을 다하기 위해 대외 활동에 적극 나설 계획이다. 대형 해킹 사고 대응 활동 및 방어책 제시, 주요 침해 위협과 기술에 대한 정보 공유, 교육 등을 진행한다.

이재우 이큐스트 리더는 "SK인포섹은 명실상부 국내에서 침해위협대응 관련 전문가를 가장 많이 보유하고 있는 기업"이라며 "핵심 역량을 하나로 결집해 글로벌 탑(Top) 수준의 전문 조직으로 키워 나갈 것"이라고 말했다.