SK인포섹, 지능형위협 대응조직 '이큐스트' 출범

CERT·모의해킹·포렌식 등 하이테크 전문인력 통합

컴퓨팅입력 :2017/08/24 10:28

SK인포섹이 인력 기반 관제 사업을 지능화·자동화 관제플랫폼 시큐디움 중심으로 재편하는 움직임에 속도를 더했다.

SK인포섹은 CERT, 모의 해킹, 디지털 포렌식을 포함한 하이테크 분야 전문인력을 통합해 지능형 위협 대응 조직 '이큐스트(EQST)'를 출범했다고 24일 밝혔다.

SK인포섹에 따르면 이큐스트는 ‘Experts, Qualified Security Team’를 줄인 표현이다. 사이버 위협 분석 및 연구 분야에서 검증된 최고 수준의 보안 전문가들을 의미한다. 그 운영 목적은 IBM X포스리서치, 파이어아이 '맨디언트'같은 글로벌 기업의 전문조직과 같다. CERT, 모의해킹, 디지털포렌식 등 현장에서 침해 위협을 다루는 보안 전문가들의 위협정보 연구를 통해 새로운 지능형 위협 대응 역량을 강화한다는 포석이다.

SK인포섹 이큐스트(EQST) 브랜드 로고

이큐스트는 대표이사 직속으로 편제된 본부 규모 조직이며 '시큐리티엑스퍼트팀', '침해사고대응팀', '전략해킹팀'으로 구성됐다. 시큐리티엑스퍼트팀은 취약점, 공격패턴 등 침해위협을 연구한다. 침해사고대응팀은 실제 침해사고 현장에 투입돼 원인 조사 및 대책을 수립한다. 전략해킹팀은 모의해킹을 담당한다. SK인포섹에서 오랜 기간 CERT 조직을 이끈 이재우 본부장이 이큐스트를 이끄는 리더 직책을 맡았다.

이재우 이큐스트 리더는 "SK인포섹은 국내 침해위협대응 관련 전문가를 가장 많이 보유한 기업"이라며 "핵심 역량을 하나로 결집해 글로벌 톱 수준 전문조직으로 키워나갈 것"이라고 말했다.

관련기사

이큐스트는 침해사고대응, 모의해킹 등 기존 사업 수행과 함께 침해위협 연구 활동에 중점을 뒀다. 사업 수행간 수집된 침해위협 패턴을 지식자산화하고 사이버공격행위자 추적 활동, 국내외 소프트웨어 취약점 연구, 신규 악성코드 분석 및 대응, 신규 해킹 기법 연구 및 대응책 확보에 집중할 방침이다. 활동 성과를 고객에 위협정보분석보고서로 제공하고 빅데이터 관제플랫폼 '시큐디움'에 반영하기로 했다. 시큐디움은 정보를 반영해 지능형위협을 예방, 탐지, 분석한다.

SK인포섹은 대표 보안기업으로서 역할과 책임을 다 하기 위해 이큐스트의 적극적인 대외 활동을 예고했다. 대형 해킹 사고 대응 활동과 방어책 제시, 주요 침해 위협과 기술 정보 공유, 교육을 진행한다는 설명이다.