“AI·빅데이터로 진화한 보안관제”…SK쉴더스, MXDR 고도화에 200억 투입

AI와 빅데이터 분석이 정보보안 산업의 새로운 패러다임을 만들어가고 있다. SK쉴더스가 대표 보안관제 플랫폼 시큐디움을 인공지능(AI) 기반의 관리형 확장 탐지·대응(MXDR) 서비스로 고도화하겠다고 밝혔고, 내년까지 누적 200억원 대규모 투자를 추진한다. 복잡해진 해킹 전술에 대비해 탐지부터 대응까지 선제적으로 체계를 전환하겠단 의지를 드러낸 것으로, 업계에서는 이번 행보가 국내 외 보안관제 경쟁의 분기점이 될 수 있다고 평가한다.

SK쉴더스는 25일 보안관제 서비스의 관제 범위를 기존 네트워크·서버 중심에서 엔드포인트(PC, 단말 등)까지 넓히는 동시에, AI로 평상시 업무 패턴과 비교해 비정상 행위를 조기에 포착할 수 있도록 하는 MXDR 체계 구축 계획을 발표했다. 올 상반기까지 80억원을 들인 1단계 고도화에서는 초당 수백만 건의 보안 데이터를 실시간으로 정밀 분석할 수 있는 신규 로그처리 엔진을 도입하고, 오탐지 빈도를 낮추며 실제 위협 만을 선별 대응할 수 있는 토대를 마련했다. 자동 대응(SOAR) 기능도 강화해, 침입이 탐지되면 공격자 IP 즉시 차단, 감염 시스템 격리, 관리자 경보 등 전체 조치가 자동화됐다.

정상 사용자인 척 내부망을 침투하는 최신 해킹 기법에 대응하기 위해, SK쉴더스는 글로벌 표준 MITRE ATT&CK, 공개 취약점(CVE), 위험지수(CVSS), 익스플로잇DB 등 보안 데이터베이스를 통합·적용했다. 예를 들어 평소와 다른 지역 IP로 관리자 계정 접근 시, 반복 로그인 실패 등 이상 징후 발생 시 자동 경보와 즉각 대응이 이뤄진다.

내년까지는 120억원을 추가 투입해 엔드포인트, 네트워크 등 다양한 정보원을 AI 기반으로 통합 분석하고, 내부망 수평이동을 감지하는 지능형 관제 시스템으로 확대할 예정이다. 이로써 단일 보안 이벤트가 아니라 여러 경로·기기의 정보를 종합 분석해 잠재적 공격까지 선제적으로 파악하고 차단하는 관제 전략을 현실화하게 됐다. 기존 시스템 강화뿐 아니라, 서비스형 소프트웨어(SaaS) 방식도 도입해 고객들이 별도 장비 없이, 필요한 순간에 관제 서비스를 이용할 길을 열었다. 중소기업은 물론 해외 사업자도 손쉽게 접속할 수 있는 구조로 바뀌며 수출경쟁력도 높아질 전망이다.

아울러 위협 영향도 사전 평가, 위협 헌팅 등 고도화된 부가 기능도 연내 적용을 계획 중이다. 관련 정책 측면에서는 글로벌 수준의 보안 룰셋 통합, AI 기반 실시간 분석 등 혁신적 도입이 규제·사업화 허들을 낮춰줄지에 관심이 집중된다.

전문가들은 이번 투자와 기술 전환이 경쟁 격화된 글로벌 보안관제 시장에서 한국 기업의 존재감을 높이는 동력이 될 수 있다고 분석한다. 산업계는 이처럼 AI·자동화로 진화하는 보안관제가 실제 국내외 시장에 안착할지 주시하고 있다.