정보 보안 관제 | Secudium MSS

ICT 기술이 발전할수록 기업 및 기관을 타깃으로 한 사이버 위협은 점점 더 증가하고 지능화 되고 있습니다. 이러한 위협에 빠르고 정확하게 대응하기 위해서는 전문적이고 다양한 경험을 보유한 보안관제 서비스가 필요합니다. 기업은 보안관제 전문 서비스를 통해 사이버 위협에 효과적으로 대응하고, 보안 취약점으로부터 안전한 서비스 운영 환경을 보장 받을 수 있습니다.
정보보안관제 서비스는 다양한 보안 시스템에서 발생하는 로그와 이벤트를 수집하여 지능화된 사이버 위협을 탐지/대응합니다. SK인포섹은 국내 1위 보안관제 사업자로서 다년간의 보안관제 경험 및 노하우를 바탕으로 기업의 비즈니스 환경을 24시간 365일 안전하게 보호합니다.

Features

국내 1위 보안관제 노하우

국내 1위 보안관제 노하우

  • 공공/금융/통신/교육 등 산업군별 2,000여 기업 대상 보안관제 수행 경험
  • 보안관제 프레임워크 보유
  • 검증된 자체 보안관제 방법론 ISMM 보유
전문 보안관제 인력 및 역량

전문 보안관제 인력 및 역량

  • 업계 최다 전문 보안관제 및 침해사고 대응 인력 보유
  • 침해사고 대응 전담 인력(TOP-CERT)
  • 프로젝트 관리조직(Virtual PMO) 운영을 통한 지식 서비스 역량 보유
  • 전문 포렌식 도구에 의한 침해사고대응 분석
보안솔루션 통합 관리

보안솔루션 통합 관리

  • 보안 관제 기반 운영 시스템 제공
  • 장애 모니터링 및 관리 시스템 제공

주요 서비스

파견관제
파견관제
전문 관제인력 파견을 통해 기업이 IT인프라 및 보안시스템을 효과적으로 운영할 수 있도록 최적화된 보안관제 서비스를 제공합니다. 기업 내부에 상주하여 운영 환경 및 시스템 등을 정확히 분석/모니터링 하여 기업에 최적화된 보안관제 서비스를 제공합니다.
하이브리드 관제
하이브리드 관제
파견관제와 원격관제의 장점을 더한 서비스로, 통합보안관제센터에서 확보한 방대한 위협 정보와 다수 보안 전문가들의 분석 서비스를 제공합니다.

Related Resources

  • SK인포섹, 싱가포르 보안관제센터 개소… 현지 시장 공략 탄력
  • - JTH그룹 내 IT보안 자회사인 이노빅스, 아두라와 함께 싱가포르 보안관제센터 열어 - 리셀러 사업자 확보, 세일즈 프로그램 강화를 통해 올해 고객사 100곳 확보 목표 SK인포섹이 해외에 보안관제센터를 열었다. 싱가포르 현지 파트너 회사와 보안관제센터를 새롭게 구축하고, 영업망을 정비했다. 이로써 SK인포섹의 싱가포르 시장 공략이 탄력을 받을 전망이다. SK인포섹(www.skinfosec.com, 대표이사 이용환)은 지난 12일(현지 기준) 싱가포르에 위치한 이노빅스 본사에서 이용환 SK인포섹 대표이사, 에릭 반 더 호이븐(Eric van der Hoeven) JTH그룹 대표이사 등 양사 관계자들이 참석한 가운데 싱가포르 보안관제센터(SOC, Security Operations Center) 개소식을 가졌다고 13일 밝혔다. SK인포섹은 지난해부터 싱가포르 보안관제 사업을 시작하며 JTH(Jardine Technology Holdings)그룹 산하에 있는 IT공급회사인 이노빅스(Innovix)와 보안회사 아두라(Adura) 두 곳과 파트너십을 맺었다. JTH그룹 은 1832년 영국 동인도 회사로 시작해 美포춘지 글로벌 500대 기업에 오른 자딘 매더슨 그룹(Jardine Matheson Group) 산하의 테크놀로지 조직이다. 싱가포르 보안관제센터 개소는 SK인포섹과 JTH그룹 양사의 현지 보안 시장에 대한 기대감을 엿볼 수 있다. 현재 싱가포르 보안관제 시장은 약 1,400억원 규모이며, 동남아시아 지역에서 가장 높은 시장 성장세를 보이고 있다. 이런 가운데 SK인포섹과 JTH그룹은 싱가포르 현지 유력 유무선 통신사들의 보안 자회사와 경쟁하고 있다. 이에 양사는 고객 인지도 및 신뢰 확보, 서비스 품질 제고 등 사업 경쟁력 확보를 위해 현지 보안관제센터 개소가 꼭 필요하다고 봤다. 보안관제센터의 구축 및 운영에 대한 기술지원 전반은 SK인포섹이 맡았다. 또한 한국에 위치한 SK인포섹 보안관제센터에서 사이버 위협에 대한 분석을 지원한다. 이노빅스와 아두라는 서비스 운영과 함께 본격 영업활동에 나선다. 올해까지 100개 고객사 확보를 목표로 하고 있다. 이를 위해 지난해 말까지 관제사업에 집중할 수 있는 리셀러(Reseller) 사업자 여러 곳을 확보하고, 세일즈 프로그램을 강화했다. 또한 자딘 매더슨 그룹 내 계열사들을 관제 고객으로 유입시킨다는 계획이다. 홍콩에 본사를 두고 있는 자딘 매더슨 그룹은 자동차, 부동산, 금융, 보험 분야를 비롯해, 공항∙도로∙에너지 인프라 사업 등 여러 계열사를 두고 있다. 2018년 기준으로 그룹 총 매출은 약 49조원이다. 에릭 반 더 호이븐 JTH그룹 대표는 “싱가포르는 세계 경제에 영향을 미칠 수 있는 국제 무역, 금융, 물류의 중심지이기 때문에 사이버 공격으로부터 이를 보호하는 것이 매우 중요하다”면서 “이번에 개소한 보안관제센터는 모든 기업들이 완전한 혁신과 창조성 있는 비즈니스를 구축하는데 도움을 줄 것이며, 그들의 지적 재산이 사이버 위협들로부터 안전하게 유지될 수 있다는 사실을 확실하게 인식시켜 줄 것”이라고 말했다. 이용환 SK인포섹 대표는 “글로벌 보안 기업들이 높은 성장세를 보이고 있는 동남아시아 지역을 공략하기위해 거점으로 삼는 곳이 바로 싱가포르”라며, “싱가포르 보안관제센터는 홍콩, 말레이시아 등으로 사업 전선을 확대하기 위한 전진 기지가 될 것”이라며 기대감을 나타냈다.
바로가기
  • SK인포섹, 인공지능 보안관제 시대 연다
  • “이미 해킹공격에 인공지능이 사용되는 만큼 사이버 보안의 최전선인 보안관제 분야에서 인공지능 활용은 필연적이다” 전 산업에 걸쳐 인공지능(AI) 활용이 늘어나고 있다. 최근 사이버 보안업계에서도 인공지능을 활용한 보안 제품과 서비스가 선보이고 있는 추세다. 이런 가운데 국내 보안관제 분야를 선도하고 있는 SK인포섹이 본격적인 인공지능 보안관제 시대를 열겠다고 나섰다. SK인포섹(www.skinfosec.com, 대표 안희철)은 12일 서울 종로 마이크임팩트 빌딩에서 도지헌 전략사업부문장, 채영우 소프트웨어개발센터장, SK인포섹 관계자들이 참석한 가운데 출입기자 간담회를 열고, ‘인공지능을 활용한 보안관제서비스(MSS) 고도화’에 대해 발표하는 자리를 가졌다. 지능형 공격과 수집 데이터 증가로 위협을 탐지하는데 어려움 있어… 사이버 보안 분야에서 인공지능이 사용되는 경우는 크게 △ 네트워크에서 일어나는 비정상적, 혹은 악성행위의 탐지 및 차단 △ 제로데이(Zero-Day) 등 신규 악성코드 분석 △ 소프트웨어 취약점 분석 등으로 구분할 수 있다. 대부분 빅데이터 수준의 위협 정보를 학습하는 머신러닝(Machine Learning) 기술을 활용해 지능형 위협의 분석 효율을 높이거나, 분석 결과를 보강하는데 쓰이고 있다. 이날 발표를 맡은 채영우 SK인포섹 소프트웨어개발센터장은 “특히 국내외 유수의 보안기업들 대부분이 네트워크나 시스템에서 일어나는 비정상적 행위, 또는 공격행위를 빠르고 정확하게 찾아내기 위해 머신러닝 도입을 서두르고 있다”면서 “이는 보안관제 워크플로우(Workflow)와도 매우 밀접한 관계가 있다”고 말했다. 보안관제는 기업의 각종 보안시스템에서 탐지한 이상징후를 한 곳으로 수집해 공격 여부를 가려내고, 조치하는 것을 말한다. SK인포섹도 국내외 2,000여 곳, 8,000대 이상의 보안시스템에서 탐지한 이상징후를 보안관제시스템 ‘시큐디움(Secudium)’으로 수집하여 다양한 분석 규칙(Rule)을 통해 공격 여부를 판별한다. 이를 보안관제에서 ‘탐지’ 단계라고 하는데, 실제 공격으로 판정된 것을 ‘정탐’, 이상징후이나 공격과 무관한 것으로 판정된 것을 ‘오탐’이라고 한다. 그런데 지능형 공격이 증가하고, 다양한 시스템에서 수집되는 데이터가 날로 폭증하면서 위협을 정확하게 탐지하는데 어려움을 겪고 있다. SK인포섹 보안관제센터에서 하루에 수집∙분석하는 이상징후와 보안로그만 해도 최소 10억건 이상이다. 머신러닝 이용해 검증 가능한 위협여부 자동 판정 SK인포섹은 보유하고 있는 위협 정보, 소속 보안 전문가(CERT)의 분석 논리, 글로벌 보안기업과 공유하는 위협 인텔리전스 등 양질의 정보를 학습하는 머신러닝 분석 알고리즘을 개발했다. 이를 탐지 단계를 거친 결과를 재차 ‘자동 판정’ 할 수 있도록 적용시켰다. 채영우 센터장은 “머신러닝 적용 이전에는 탐지 결과를 재차 분석하고, 대응까지 하는 것까지 리소스가 과도하게 사용되었다”면서 “머신러닝을 적용시킨 후에는 이 같은 건 수가 70%나 줄였다”고 말했다. 그러면서 “그만큼 줄어든 리소스를 위협 가능성이 높은 탐지 이벤트 분석에 집중시킨 결과, 전체적으로 관제서비스 품질을 개선하는 효과를 얻었다”고 말했다. SK인포섹은 작년 초 서울대학교와 산학협력을 체결하며, 알려지지 않은 지능형 공격을 탐지 단계에서 찾아내는 머신러닝 알고리즘 개발에 나서기도 했다. 그러나 탐지 단계에서 머신러닝을 적용하는 대신에 탐지 결과의 효과 검증이 가능한 자동 판정에 우선 집중했다는 설명이다. 채영우 센터장은 “알파고가 두는 바둑수의 의미는 대국 후에 증명해도 되지만, 보안에서 인공지능이 찾아낸 위협은 대응 조치 이전에 그 이유를 알 수 있어야 한다”면서 “인공지능이 실제 보안관제서비스에 적용되기 위해서는 효과성은 물론, 위협 탐지 결과에 대한 설명과 검증이 가능해야 한다”고 말했다. 더불어 채 센터장은 “탐지 단계에서 지능형 공격을 찾아내기 위한 머신러닝 적용 역시 앞으로 계속해서 연구 개발할 계획이다”면서 “서울대와 산학협력을 통해 축적한 기술과 앞으로 자동 판정 단계의 머신러닝을 통해 생산되는 데이터를 활용한다면 충분히 만들어 낼 수 있을 것”이라고 말했다. 인공지능 보안관제는 이제 시작! 글로벌 경쟁력 갖출 것 SK인포섹은 인공지능 보안관제 시대를 열어가기 위해 중장기 전략을 추진 중이라고 밝혔다. 보안관제를 구성하는 사람(Expert), 프로세스(Process), 기술(Technology) 세 가지 요소를 고도화한다는 방침이다. 우선, 인공지능 보안관제가 성공적으로 자리잡기 위해서는 다수의 보안 전문가들이 필요할 것으로 내다봤다. 위협 분석은 위협 인텔리전스와 머신러닝으로 점차 대체하고, 그 일에 투입되었던 보안 전문가들은 학습할 데이터셋(Data Set)을 구축하는 고난이도 업무에 집중시킨다는 계획이다. 그리고 위협 정보를 수집하고, 탐지, 분석, 대응 과정에 이르는 관제 프로세스를 자동화시키기 위한 기술개발에도 힘쓰고 있다. 간담회에 참석한 도지헌 전략사업부문장은 “현재 단계에서는 글로벌 경쟁력을 갖추기 위해 인공지능을 활용해 위협 분석 효율을 높이고, 관제 범위를 확대하는데 집중하고 있다”면서 “정보 뿐만 아니라, 물리 영역까지 넘나드는 복합 위협이 현실화되고 있는 상황에서 사회와 산업을 보호하고, 기술을 선도하는 글로벌 보안회사로 거듭날 것”이라고 말했다. [끝]
바로가기