하이테크 전문인력 통합
새로운 위협 집중 연구
SK인포섹이 하이테크 전문인력을 통합한다. 디지털 트렌스포메이션(이하 DT) 시대의 지능형 위협 대응을 강화한다.
SK인포섹은 침해사고대응(CERT), 전략해킹 등 정보보안 분야의 하이테크 전문인력을 하나로 통합한 보안 전문가 그룹 ‘이큐스트(EQST)’를 공식 출범했다고 23일 밝혔다.
이큐스트는 ‘Experts, Qualified Security Team’를 의미하는 단어다. 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가들을 의미한다.
이큐스트는 IBM의 ‘엑스포스 리서치(X-Force Research), 파이어아이의 ‘맨디언트’처럼 글로벌 기업의 전문조직 운영 목적과 맥락을 같이 한다. 써트(CERT), 모의해킹, 디지털 포렌식 등 실제 현장에서 침해위협을 다루고 있는 보안 전문가들의 위협 정보를 연구한다. DT시대의 새로운 지능형 위협에 대한 대응 역량을 강화하기 위한 포석이다.
이큐스트는 대표이사 직속으로 편제된 본부 규모 조직으로 △취약점, 공격패턴 등 침해위협을 연구하는 ‘시큐리티 엑스퍼트팀’ △실제 침해사고 현장에 투입돼 원인 조사 및 대책을 수립하는 ‘침해사고대응팀’ △모의해킹을 담당하는 ‘전략해킹팀’ 등 총 3개 팀으로 구성돼있다.
침해사고 대응, 모의해킹 등 기존 사업 수행과 함께 침해위협에 대한 연구 활동에 중점을 두고 있다. SK인포섹에서 오랜 기간 침해사고대응(CERT) 조직을 이끌어 온 이재우 본부장이 맡았다.
조직은 실제 사업 수행에서 수집된 침해위협 패턴을 지식자산(KM, Knowledge Management)화 하는 한편, △사이버 공격 행위자에 대한 추적 활동 △국내외 소프트웨어에 대한 취약점 연구 △신규 악성코드 분석 및 대응 △신규 해킹 기법 연구 및 대응책 확보 등에 집중한다.
연구 활동의 성과물은 위협정보 분석보고서를 통해 고객에게 제공하고, 빅데이터 관제 플랫폼 ‘시큐디움(Secudium)’에 반영해 지능형 위협에 대한 예방, 탐지, 분석에 활용된다.
기존 인력 기반의 관제 사업에서 지능화 및 자동화된 시큐디움 중심으로 재편하려는 SK인포섹의 사업 전략이 탄력을 받게 될 전망이다.
이재우 이큐스트 리더는 “SK인포섹은 명실상부 국내에서 침해위협대응 관련 전문가를 가장 많이 보유하고 있는 기업”이라며 “핵심 역량을 하나로 결집해 글로벌 Top 수준의 전문 조직으로 키워 나갈 것”이라고 말했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스