“AI가 해킹 조짐 탐지”…SK쉴더스, 선제 보안관제 플랫폼 발표

AI 기반 보안관제 기술이 국내 사이버 보안 산업의 대응 패러다임을 바꾸고 있다. SK쉴더스는 25일 서울에서 열린 ‘IDC 시큐리티 서밋 2025’에서 AI 실시간 위협 탐지·대응이 결합된 관리형 탐지 및 대응(MDR) 서비스를 공개했다. 업계는 인공지능이 공격자의 해킹 움직임까지 실시간 추적하는 이번 전략을 ‘선제 보안’ 경쟁의 전환점으로 보고 있다.

SK쉴더스가 선보인 AI 기반 보안관제 플랫폼은 기존 보안관제(Managed Security Service) 시스템보다 한 단계 더 진화한 형태다. 종전 방식이 이미 알려진 공격 패턴이나 위협 신호에 사후 반응했다면, 이번 AI 서비스는 해커의 정찰, 침투, 권한 탈취 같은 초기 전개 과정을 실시간 분석해 잠재적 위험을 조기에 감지한다. 플랫폼에 적용된 인공지능 모듈은 네트워크 로그와 트래픽 변화를 24시간 관측해 정상 요소와 이상 움직임을 자동 구분한다. 고도화된 패턴 인식 기술이 CCTV 실시간 감시처럼 비정상 행위를 포착해 선제적 방어가 가능해진 것이 특징이다.

위협 탐지 이후에는 MDR 체계가 작동한다. MDR 서비스는 AI 관제 시스템이 포착한 이상 신호를 초동 분석팀이 1차로 확인한다. 이후 실제 분석과 보안 조치는 SK쉴더스의 사이버 공격 대응 전문조직인 탑서트(Top-CERT)가 맡아, 산업별 맞춤 솔루션을 제공한다. 예를 들어, 해커가 관리자 계정 탈취 후 비정상 시간대나 위치에서 접속을 시도하면, AI가 이를 감지해 MDR이 즉시 조치하고 감염 확산 여부까지 진단한다. 이 과정에서 SK쉴더스는 국내 최다 수준의 침해사고 대응 경험과 산업별 위협 데이터셋을 접목해 높은 대응 정밀도를 내세우고 있다.

시장에서는 정보보안 인력 수급이 어려운 중소기업이나 공공기관도 구독형 구조로 보안관제 플랫폼을 쉽게 도입·운영할 수 있어, 실효성이 높아질 것으로 평가한다. SK쉴더스 측은 “지능화된 사이버 위협 양상에 맞춰 선제적 보안 컨트롤이 차별화 경쟁력을 제공한다”고 밝혔다.

글로벌 사이버 보안 시장에서는 이미 AI 분석 기반 MDR 서비스 도입이 확산 중이다. 미국, 유럽의 주요 보안기업들은 AI를 관제 중추에 배치, 신속·정밀 대응 체계 구축을 강화하고 있다. 반면, 국내에서는 AI 기반 선제 관제가 아직 초기 단계인 만큼, 이번 발표를 기점으로 관련 장비와 정책, 법적 기준도 점진적으로 정비될 것으로 보인다.

전문가들은 “조기 침해 징후 포착이 실제 피해 예방의 성패를 좌우한다”며 “AI의 실시간 탐지와 산업 맞춤형 대응 능력을 균형 있게 갖춘 플랫폼이 국내 보안 산업의 성장 동력”이라고 짚었다. 산업계는 선제적 디지털 보안 기술이 실제 시장에 안착할지 주목하고 있다.