최첨단 기술과 사회문제 해결 의지로 철옹성 같은 보안을 구축하는 SK


 

 

코로나 인해 언택트 시대로의 변화가 가속하면서, 정보통신기술도 이와 발맞춰 더욱 빠른 속도로 발전하고 있습니다. 하지만 동시에, 개인 정보 유출과 보이스피싱 등 보안과 관련된 범죄들도 발전된 기술로 쉽게 해결할 수 없을 만큼 교묘해지고 있습니다. 첨단 기술력과 민관 협력을 통해 기업 및 사회의 전방위적 해결 방안이 필요한 시점이죠. SK도 사회적 난제로 자리 잡은 개인 정보 유출과 보이스피싱 범죄에서 국민을 보호하기 위해 촉각을 곤두세우고 있습니다.

 

 

 

SK쉴더스, 제1금융권의 보안을 업그레이드하는 양자암호 기반 솔루션 구축

 

모바일로 각종 금융거래를 손쉽게 할 수 있는 디지털 금융 전환이 빠르게 진행되고 있습니다. 이에 따라 금융권에서는 고객의 자산과 데이터를 안전하게 보호할 수 있는 고도화된 보안 솔루션에 대한 요구가 커지고 있는 상황이죠. 이러한 요구에 대응하며, SK쉴더스는 IT보안 전문기업 ‘한국정보인증’과 함께 양자암호 기술을 적용한 보안 솔루션을 제1금융권에 구축했습니다.

 

SK쉴더스의 보안 솔루션은 금융권에서 이용하는 디지털 OTP(One Time Password, 일회용 비밀번호 생성기) 인증 체계에 양자암호 기술을 적용하는 방식으로 이루어졌습니다. 기존 OTP의 경우 일정한 패턴이 있어 역추적이 가능하다는 한계로 인해 스마트폰에 설치된 앱을 이용한 디지털 방식으로 전환되는 추세인데요. 이러한 전환에 따른 보안 공백을 최소화하기 위해 SK쉴더스가 나선 것입니다.

 

 

SK텔레콤과 IDQ가 함께 개발한 양자 난수 생성(QRNG)칩을 통해 보안 시장의 혁신을 선도할 SK / 이미지 제공 : SK텔레콤

 

SK쉴더스는 이번 보안 솔루션에 SK텔레콤이 보유한 ‘양자난수생성칩셋(Quantum Random Number Generator, 이하 QRNG)’기술을 적용했습니다. 이 기술은 차세대 보안 기술로 주목받고 있는 기술로, 예측 불가능하고 패턴이 없는 순수 난수를 생성해 원천적으로 해킹이 불가능합니다. SK쉴더스는 다년간 축적된 노하우를 바탕으로 솔루션 설계부터 구축, 테스트까지 전체 사업을 총괄하는 역할을 맡고, 한국정보인증은 기존 OTP 인증 보안 솔루션에 양자암호 기술을 적용시킨 새로운 솔루션을 개발했습니다.

 

특히 이번 사례는 제1금융권에 양자암호 기술을 적용한 보안 솔루션을 상용화하고, 업계 최초로 구축까지 완료했다는 점에서 의미가 큽니다. 앞으로 SK쉴더스는 암호알고리즘이 사용되는 다양한 보안 솔루션에 양자암호 기술 적용을 추진하여 국가적 차원의 사이버보안을 강화하는 데에 기여할 예정입니다.

 

 

 

SK쉴더스, 랜섬웨어에 원스톱으로 대응하는 인포섹 이메일 보안관제 서비스 시작

 

기업들의 랜섬웨어 대응을 위해 5월 18일 민간 랜섬웨어 협의체 ‘KARA’와 공동 세미나를 개최한 SK쉴더스 / 이미지 제공 : SK쉴더스

 

기업에 있어 ‘보안 위협’은 최우선으로 해결해야 하는 과제입니다. 최근 발생하는 기업 대상 해킹 범죄는 주로 이메일을 활용한 방식인데요. 이메일은 기업의 보안 체계를 손쉽고 빠르게 공격할 수 있는 수단이기 때문에 이에 대한 대비가 시급한 상황입니다.

 

SK쉴더스는 지능화·다변화되는 이메일 공격에 대비해 24시간 365일 악성 메일을 모니터링하고, 전문가가 악성 공격 패턴을 분석하며, 위협 정보 등을 제공하는 ‘인포섹 이메일 보안관제’ 서비스를 출시했습니다. 이 서비스는 업무용 이메일을 사칭하는 공격의 ‘이메일 발신자 주소’, ‘이메일 내 URL’, ‘발신 IP’, ‘첨부파일 이상 유무’, ‘도메인’ 등을 종합적으로 분석해 악성 메일 여부를 판단합니다. 특히, 이메일에 첨부된 문서파일의 경우 악성코드가 삽입되어 있으면 일반 사용자가 보안 위협으로 인식하기 어려운데요, 악성코드 유무를 판단하는 ‘악성코드 분석 전문가’ 서비스로 이러한 문제를 해결했습니다.

 

 

이미지 제공 : SK쉴더스

 

또한, ‘인포섹 이메일 보안관제’ 서비스는 날로 진화하는 이메일 공격에 기업이 최선의 대응을 할 수 있게 도와줍니다. 고객 환경에 맞게 구축형(On-Premise)형 외에 클라우드형(SaaS)도 제공되는데요, 평소 비용 부담과 인력 부족으로 보안 대책 수립에 어려움을 겪고 있는 중소·중견기업이 별도로 장비를 구축하지 않고 클라우드로 서비스를 받아볼 수 있도록 한 것입니다. 이를 통해 모든 기업이 보안에 대해 대비하고 대응할 수 있도록 환경을 구축하는 데에 힘썼습니다.

 

 

 

SK텔레콤, 1년 간 1.5만 건의 보이스피싱을 차단

 

금융감독원에 따르면, 지난해 보이스피싱의 피해액은 1천682억 원이라고 합니다. 피싱 수법이 언론 및 SNS를 통해 많은 사람에게 알려지면서 사회적으로 경각심은 높아졌지만, 보이스피싱 피해는 십수 년째 막대한 피해 금액을 낳으며 계속되고 있습니다.

 

 

이미지 제공 : SK텔레콤 뉴스룸

 

SK텔레콤(SKT)의 ‘보이스피싱 번호 차단’은 경찰에 피해 신고 접수된 보이스피싱 번호를 SK텔레콤이 공유받아 해당 번호로 전화를 걸거나 받을 수 없도록 차단하는 서비스입니다. SK텔레콤과 서울경찰청은 지속적으로 늘고 있는 보이스피싱으로부터 고객들을 보호하기 위해 2021년 3월, 이 서비스를 선보였습니다. 서비스가 시행된 지 1년, SK텔레콤은 그동안 15,737개의 보이스피싱 전화연결을 차단해 약 2,285억 원의 피해를 예방했죠.

 

SK텔레콤은 스팸이나 보이스피싱 신고가 많은 번호를 자동으로 차단하는 악성 스팸 자동 차단 기능으로 고객들을 보호하고 있습니다. 또한 고위험 번호로 오는 통화에 대해 통화내용을 자동 녹음해 주는 안심 녹음 기능을 제공하고 있으며, 스팸 및 스미싱 문자에 대응하기 위해 딥러닝 기반의 지능형 차단시스템도 운영하고 있습니다.

 

사회가 빠르게 4차 산업으로 진입하면서 정보통신기술은 삶의 편리함과 보안에 대한 불안정, 양면성을 가져왔습니다. SK는 개인과 기업에게 실질적인 피해를 끼치는 보안 위협을 미리 예방하기 위해 앞서 나가는 기술을 고심하고 있습니다. 특히 스스로 보안을 강화하기 어려운 개인이 개인 정보 유출이나 보이스피싱 시도에 무방비하게 노출되지 않도록 이를 사회문제로 인식하고 해결을 위한 기능을 개발하고 있죠. 안전한 비즈니스 환경과 안심되는 개인 정보 보안 체계가 구축될 수 있도록 SK는 쉬지 않고 노력하겠습니다.

 

 

 

페이스북 트위터 카카오스토리 더보기
밴드 url 더보기