망분리 완화·SaaS 확산 속 정교한 해킹 대응… KB국민은행도 도입 확대
[SRT(에스알 타임스) 문재호 기자] SK쉴더스는 2일 고객환경에 최적화된 제로트러스트(Zero Trust) 보안 전략을 통해 내부 침입형 사이버 위협을 효과적으로 차단하고, 다양한 근무 형태에서도 안정적인 보안 체계를 유지할 수 있도록 지원하고 있다고 밝혔다.
최근 외부 이메일에 포함된 악성 링크를 통해 직원 계정이 탈취되고, 공격자가 정상 사용자로 위장해 내부 시스템에 접근하는 사례가 잇따르고 있다.
더욱이, 망분리 규제 완화에 따라 클라우드 기반 업무 시스템과 외부 서비스형 소프트웨어(SaaS) 활용이 확산되면서, 기존의 보안 방식만으로는 고도화된 공격을 막기 어렵다는 지적이 나오고 있다.
이에 대해 SK쉴더스는 제로트러스트 모델을 적용하면 기업의 현재 보안 상태를 진단한 뒤, 클라우드 및 SaaS 활용 방식에 맞춘 맞춤형 보안 구조를 설계할 수 있다고 설명했다.
접속 위치나 기기, 시간, 사용자의 상태 등 다양한 조건을 실시간으로 분석해 보다 정교하고 유동적인 보안 제어가 가능하며, 의심스러운 행위가 감지되면 즉시 차단 및 분석, 대응까지 연계돼 피해 확산을 방지할 수 있다.
대표 사례로 KB국민은행은 SK쉴더스와 협력해 클라우드 기반 업무 환경에 제로트러스트 모델을 적용하고 있으며, 올해 안으로 그 범위를 SaaS 영역까지 확대할 예정이다.
이를 통해 접속자 식별, 업로드 파일의 자동 암호화, 이상 행위 탐지 및 실시간 대응이 가능해져, 고객 정보 보호와 함께 내부 시스템의 안정성을 높이고 비즈니스 연속성까지 확보할 수 있다.
또한 SK쉴더스는 국내 최대 규모의 화이트해커 조직인 EQST(Experts, Qualified Security Team)를 보유하고 있어, 고객에게 고도화된 침투 테스트, 보안 점검, 기술 자문 등을 제공한다. 이를 통해 기업들은 지능화된 위협에 선제적으로 대응하고, 보안 체계를 지속적으로 개선할 수 있는 전문적인 지원을 받을 수 있다.
SK쉴더스 관계자는 “계정 탈취와 내부 위장 같은 공격은 기존의 보안 방식으로 막기 어렵다”며 “사용자를 끊임없이 검증하고 실시간으로 위험을 탐지하는 제로트러스트 모델 도입을 통해 고객 정보를 안전하게 보호하고 안전한 업무환경을 조성할 수 있다”고 말했다.
