계정 탈취, 정상 사용자 위장 등 지능형 공격 확대
SK쉴더스, 보안 수준 진단부터 설계·운영 제공
SK쉴더스는 고객 환경에 최적화된 제로트러스트(Zero Trust) 기반 보안 전략으로 내부 침투형 위협을 차단하고 유연한 업무 환경에서도 안정적인 보안을 유지할 수 있도록 지원하고 있다고 2일 밝혔다.
외부 이메일에 포함된 악성 링크로 내부 직원의 계정이 탈취되고, 공격자가 정상 사용자처럼 위장해 내부 시스템에 접근하는 해킹 사례가 발생하고 있다.
특히 최근 망분리 규제의 완화로 클라우드 기반 업무 시스템과 외부 SaaS(서비스형 소프트웨어) 도입이 확대되면서, 더 이상 기존 방식만으로는 공격을 방어하기 어렵다는 우려가 제기된다.
SK쉴더스는 제로트러스트 전략을 도입하면 현재 기업의 보안 수준을 진단하고 그 결과를 바탕으로 클라우드 환경과 SaaS(서비스형 소프트웨어) 사용 패턴에 맞는 맞춤형 보안 체계를 구축할 수 있다고 설명했다.
접속 위치, 기기, 시간대, 사용자 상태 등 상황에 따라 보다 정밀하고 유연한 보안이 가능하다. 또한 의심스러운 행동이 감지되면 즉시 차단과 분석, 대응까지 연계돼 피해를 최소화할 수 있다.
일례로 KB국민은행은 SK쉴더스와 클라우드 기반 업무 시스템에 제로트러스트 모델을 적용하고 범위를 확대하고 있다. 올해는 SaaS까지 보안 범위를 넓힐 계획이다.
누가 접속했는지 확인할 수 있고 업로드 자료 자동 암호화 및 이상한 행동은 즉시 감지해 대응할 수 있다. 이를 통해 기업은 고객 정보 보호는 물론, 내부 시스템 안정성까지 높일 수 있어 비즈니스 연속성을 확보할 수 있다.
SK쉴더스는 국내 최대 규모의 화이트해커 그룹 EQST(Experts, Qualified Security Team)를 통해 고객 대상 침투 테스트, 보안 진단, 기술 컨설팅 등 고도화된 정밀 분석 역량을 보유하고 있다. 고객은 지능화된 공격 수법에 대비한 선제적 진단은 물론, 보안 체계 개선까지 전문적으로 도움받을 수 있다.
SK쉴더스 관계자는 “계정 탈취와 내부 위장 같은 공격은 기존의 보안 방식으로 막기 어렵다”며 “사용자를 끊임없이 검증하고 실시간으로 위험을 탐지하는 제로트러스트 모델 도입을 통해 고객 정보를 안전하게 보호하고 안전한 업무환경을 조성할 수 있다”고 말했다.
0
0
기사 공유
댓글
댓글 쓰기