급증하는 해킹, 민·관 보안 강화하는 IT서비스

해킹, 기밀 탈취 등 사이버공격이 국가와 기업을 위협하는 핵심 위험요소로 지목되고 있다.

최근 한국과 미국 정보기관은 민관을 대상으로 위성 및 국방 관련 정보를 탈취해 온 북한 해킹 그룹 김수키(Kimsuky)를 대상으로 보안주의보를 내리기도 했다.

사이버공격을 차단하고 정보보호가 화두로 떠오르면서 IT서비스기업들은 정부 기관과 고객사의 보안을 강화하기 위해 대규모 인프라를 투입하고, 보안 역량을 강화하고 있다.

19일 관련 업계에 따르면 삼성SDS, LG CNS, CJ 올리브네트웍스 등은 보안관련 전략을 새롭게 구축하고 관련 캠페인을 실시한다.

삼성SDS는 클라우드 보안을 올해 기업 사이버 보안 최대 화두로 선정하고 클라우드 관련 모든 보안 환경을 구축하는 클라우드 통합 보안 플랫폼(CNAPP)을 선보인다.

클라우드 통합 보안 플랫폼은 디지털 전환이 본격화되며 증가하는 클라우드 위협에 대응하기 위한 보안서비스다. 퍼블릭 클라우드 서비스(CSP), 클라우드 관리(MSP)를 비롯해 클라우드 상에 구축한 앱과, 데이터, 인프라까지 전 영역을 통합 관리 및 보호할 수 있는 통합 환경을 제공한다.

특히, 해커들의 주요 공격 경로인 위장 메일 등으로 관계자 정보 및 계정을 탈취하는 스피어 피싱을 막기 위해 통합 인증 및 계정관리 솔루션을 강화했다.

회사 서버에 접근한 접속자의 위치와 시간, 단말 종류 등을 분석해 이상 행위를 탐지하고, 생체정보, OTP 등 다양한 보안 인증을 결합한 복합 인증(MFA)으로 침입을 방지한다.

이 밖에도 데이터 및 인프라를 암호화 후 몸값을 요구하는 랜섬웨어와 소프트웨어(SW) 배포 관리망을 공격해 대규모 피해를 야기하는 공급망 공격을 막기 위한 대응체계도 제공한다.

더불어 최근 빠르게 발전하는 오픈소스와 인공지능(AI) 기반 사이버 공격에 대응할 수 있는 방안도 지속적으로 연구 중이다.

LG CNS 배민 보안／솔루션사업부장(왼쪽)과 한국마이크로소프트 장홍국 글로벌 파트너 솔루션 부문장(이미지=LG CNS)

LG CNS는 마이크로소프트(MS)와 체결한 애저 오픈AI 서비스를 기반으로 챗GPT 등 생성AI를 활용한 보안 아키텍처를 선보일 예정이다. 이를 통해 점점 복잡하고 까다로워지는 보안 환경을 간단하고 신속하게 대응할 수 있는 기반을 마련할 계획이다.

마이크로소프트에서 선보인 시큐리티 코파일럿처럼 최신 정보를 AI가 지속적으로 학습하고 개선하며, 보안팀은 이를 시각화된 데이터를 통해 직관적으로 파악할 수 있다.

유지할 수 있도록. 까다로운 보안 작업과 앱을 지원하기 위해서는 가장 진보한 오픈AI 모델에 대한 접근권을 제공한다. 위협에 대한 시큐리티 코파일럿의 가시성은 고객 조직의 보안 데이터와 마이크로소프트의 방대한 위협 분석 결과를 통해 확보된다.

또한 팀 전반의 지식 격차를 해소하고 워크플로와 위협 행위자 프로필, 인시던트 보고 기능을 개선해 사이버 보안의 스킬 부족 문제를 해결할 수 있도록 지원한다. 이를 통해 모든 규모의 보안팀은 보다 더 큰 조직의 보안 기술과 능력을 갖출 수 있도록 돕는다.

LG CNS는 마이크로소프트 솔루션을 활용해 탐지대응관리(MDR) 플랫폼 개발도 실시한다. MDR은 위협 요소를 사전에 분석·발견해 대응하는 서비스로 해킹이나 랜섬웨어 등 공격을 AI가 학습해 반복적인 피해를 방지할 수 있도록 비슷한 위협을 탐지하고 대응 방안을 제시한다.