[아이티데일리] SK쉴더스는 보안 인력과 예산이 부족한 중소·중견기업을 위해 ‘해킹 사고 대응’ 구독 서비스를 3일 출시했다.

IBM에 따르면 국내 기업에 데이터 유출 사고를 당했을 때 평균 48억 원 규모의 수습 비용이 발생한다. 특히 중소·중견기업을 사고 복구 과정에서 드는 추가 비용까지 감당하는 데 어려움을 겪는 것으로 지적된다.

이에 SK쉴더스는 월 구독료로 해킹 사고 발생 시 △원인 규명 △피해 확산 차단 및 복구 △재발 방지 대책 수립 등 전 과정을 종합 지원하는 서비스를 선보인다. 또 기업이 완성도 높은 보안 체계를 갖출 수 있도록 법률 자문, 사이버 보험 등을 제공한다.

이번 서비스는 구독형 모델의 장점을 살려 별도 접수 절차 없이 대응이 시작되는 점이 핵심이다. 이를 통해 기업은 해킹 사고에 빠르게 대응함으로써 피해 확산을 최소화할 수 있다.

해킹 징후가 발생하면 SK쉴더스 관리형 탐지·대응(MDR) 서비스 팀이 대응한다. 엔드포인트 탐지 및 대응(EDR) 포렌식을 활용해 악성코드 유입 경로와 피해 범위를 확인하고 추가 확산을 차단한다.

이어 해킹 사고 대응 조직인 ‘탑서트(Top-CERT)’가 사고 전반을 분석하고 재발 방지 대책을 마련한다. 탑서트는 북한발 사이버 공격이나 APT(지능형 지속 위협) 공격 등 대형 보안 사고를 다수 대응한 경험을 보유했다.

사고 이후의 대응도 뒷받침한다. SK쉴더스는 사이버보상 서비스로 사고 발생 시 IT 시스템 복구, 개인정보 유출 소송, 평판 관리 등에 드는 비용을 제공한다. 법무법인 자문을 연계해 소송이나 분쟁에도 대응할 수 있도록 지원하며, 상시 관제 및 모의해킹으로 동일 공격 재발도 예방한다.

SK쉴더스는 3,800여 고객사를 대상으로 24시간 365일 상시 관제를 수행하는 사이버보안 관제센터 ‘시큐디움(Secudium)’으로 위협에 즉각 대응하는 체계를 갖췄다. 또 탑서트 등을 바탕으로 기업 환경에 최적화된 사이버보안 전략을 제시하고 있다.

SK쉴더스 김병무 사이버보안부문장(부사장)은 “사이버보안은 기업의 신뢰를 넘어 국가경쟁력과 사회 안정성을 좌우하는 핵심 과제”라며 “기술적인 대응과 보험 보장이 결합한 이번 서비스를 통해 보안 투자와 기업 성장이 선순환하는 구조를 만들어 가겠다”고 말했다.