직원이 해커?···SK쉴더스, 내부침투 막는 보안 비책 ‘제로트러스트’ 공개

SK쉴더스 CI. [사진=SK쉴더스]

[이뉴스투데이 김진영 기자] 외부 이메일에 포함된 악성 링크를 통해 내부 직원 계정이 탈취되고, 공격자가 이를 정상 사용자처럼 위장해 내부 시스템에 침투하는 해킹 사례가 잇따르고 있다. 망 분리 규제 완화 이후 클라우드 및 서비스형 소프트웨어(SaaS) 환경 확대와 기존 경계형 보안 체계 한계가 더욱 주목받고 있다.

SK쉴더스는 이 같은 변화에 대응해 제로트러스트(Zero Trust) 기반 보안 전략을 강화할 예정이라고 3일 밝혔다. ‘아무도 믿지 말고 항상 검증하라’는 원칙에 따라 사용자·기기·애플리케이션 등 모든 접근 요청을 정교하게 인증하고 실시간으로 통제함으로써 계정 탈취, 권한 오용, 내부자 위장 공격에 효과적으로 대응할 수 있다는 설명이다.

이번 제로트러스트 모델은 기업 환경을 진단한 뒤 클라우드와 SaaS 사용 패턴에 맞춘 맞춤형 보안 체계를 구축한다. 접속 위치, 기기, 시간대, 사용자 상태 등을 기반으로 정밀한 보안 정책을 적용, 이상 행동 탐지 시 실시간 차단 및 대응 기능도 제공된다.

대표적 적용 사례로는 KB국민은행이 있다. SK쉴더스와 협력해 클라우드 기반 업무 시스템에 제로트러스트 모델을 적용하고, 올해는 SaaS까지 보안 범위를 확대할 계획이다. 접속자 식별, 업로드 자료 자동 암호화, 이상행동 실시간 탐지 등을 실현해 내부 시스템 안정성과 고객 정보 보호를 강화하고 있다.

이 외에도 SK쉴더스는 화이트해커 조직인 EQST(Experts, Qualified Security Team)를 통해 침투 테스트, 보안 진단, 컨설팅 등 고도화된 분석 역량도 함께 제공하고 있다.

SK쉴더스 관계자는 “계정 탈취나 내부 위장 공격은 기존 방식으론 막기 어렵다”며 “제로트러스트 전략은 사용자 검증과 실시간 위험 탐지를 통해 안전한 업무 환경 조성과 정보 보호를 실현하는 데 핵심”이라고 강조했다.