https://youtu.be/CkKN1C_mbxs

지난해 유심서버 해킹 사고로 홍역을 치른 SK텔레콤이 네트워크 위협 탐지·대응(NDR) 솔루션 도입에 나섰습니다. 3년간 해커의 침투를 감지하지 못했던 뼈아픈 경험이 계기가 된 것으로 보이는데요. 앞으로 보안 체계가 더욱 두터워질지 관심이 모입니다. 최연두 기자의 단독 보돕니다.

[기자]

SK텔레콤(SKT)이 유심서버 해킹 사고 이후 보안 체계를 본격 강화하고 있습니다.

IT업계에 따르면 SKT는 현재 미국 사이버 보안업체 엑스트라홉의 NDR 솔루션 ‘리빌엑스’를 사내 품질검증망(QA)에 도입해 시범 운영 중입니다. SKT가 NDR을 도입하는 건 처음입니다.

구체적인 도입 규모는 논의 중인 것으로 전해졌습니다.

NDR은 네트워크 전 구간의 트래픽과 이상 징후를 분석해, 이미 내부에 침투한 악성코드나 비정상 통신을 찾아내는 데 중점을 둔 솔루션입니다.

지난해 SKT는 유심서버 해킹 사고 당시 사내에 약 3년 간 잠복해 있던 해커를 사전에 인지하지 못했다는 비판을 받았습니다.

업계에선 이번 NDR 도입이 이런 잠복형 사이버 침해를 더 빨리 식별하기 위한 후속 조치로 보고 있습니다.

SKT는 앞서 지난해 7월 기자간담회에서 향후 5년간 7000억원을 투입해 보안 인력을 두 배로 늘리고, 차세대 보안 체계를 구축하겠다고 발표한 바 있습니다.

글로벌 기준에 따른 제로트러스트(아무도 믿지 말고 항상 검증하라) 체계, 인공지능(AI) 기반 통합 보안관제 체계도 함께 도입하겠다고 밝혔습니다.

이번 NDR 솔루션 도입을 추진하는 것 역시 이런 보안 강화 계획의 일환으로 보입니다. 

3년간의 보안 공백이 남긴 교훈, SKT가 이번 NDR 도입으로 신뢰를 회복할 수 있을지 주목됩니다.

서울경제TV 최연두입니다.

https://www.sentv.co.kr/article/view/sentv202603120131