SK C&C의 남다른 역작, 통합보안관제서비스의 신흥 중심지 ‘u-Cert’

경기도 성남시 분당구 정자역 인근에 위치한 SK C&C사옥 전경 ▲사진=SK C&C제공

(아주경제 송종호 기자) SK C&C는 3800여 임직원이 전자정부를 비롯해 통신, 금융, 제조 등 다양한 분야에서 세계 최고 수준의 정보기술(IT)서비스를 만들어 내고 있다.

이 회사는 분장 정자역에 위치해 최근 IT기업들이 몰려들고 있는 판교 테크노밸리에서 조금 떨어져 있지만 국내외 시장에서 차별화된 기술과 역량을 바탕으로 IT 서비스 중심으로 성장했다.

사옥은 지상 28층, 지하 5층, 연면적 2만6258평인 거대한 규모로 이곳에는 국내 주요 공공기관과 금융 기관, 기업을 포함한 1000여 곳의 보안을 24시간 감시하는 보안 관제 센터 'u-서트(u-Cert)'가 자리잡고 있다.

통합보안관제서비스는 보안정책 수립부터 보안관제시스템 구축과 운영, 침해대응까지 모든 보안 서비스를 한 번에 제공하는 것이다.

지난 16일 오전 u-Cert를 방문해 국내 보안관제 현황을 살펴보고 SK C&C를 수준 높은 역량과 기술을 돌아봤다.

‘u-Cert‘는 SK C&C의 보안 전문 자회사 SK 인포섹이 운영고 있으며 지난 2009년 7월 7일 디도스(DDoS) 공격으로 국내 온라인 사이트들이 어려움을 겪은 것과 달리 고객들의 시스템과 서비스를 완벽히 지켜내 ‘통합 관제 센터’로 가치를 높였다.

이곳은 일반 기업과 달리 철저한 보안을 자랑한다. u-Cert가 위치한 5층의 보안은 더욱 철저하게 유지되고 있었다.

CCTV가 곳곳을 지켜보고 있고 내부 입장도 별도의 출입허가가 필요했디.

침입탐지를 비롯한 해킹 전문가 등 각 분야 전문가들인 직원들은 365일 24시간 3교대 운영체제를 유지하고 있었다.

SK C&C가 자랑하는 SK 인포섹 통합관제센터 내부 모습 ▲사진=SK C&C제공

손영우 SK C&C 인포섹 관제사업본부 팀장은 “u-Cert는 웹 기반의 실시간 통합관제 시스템으로 이곳의 화면들을 통해 고객사 시스템과 네트워크의 현재 보안 상황을 한 눈에 파악할 수 있다” 며 “고객사의 모든 보안장비들을 통제하고 관리해 보다 효과적인 공격탐지가 가능하다”고 말했다.

SK C&C u-Cert측은 고객사의 시스템에 대한 공격이 발생할 경우, 사전에 임계치가 설정된 중요 시스템의 CPU와 메모리, 트래픽 유입량 등의 이상 징후를 바로 확인할 수 있게 지원한다고 설명했다.

이 센터에 따르면 기존 개별 보안 시스템만으로는 점차 지능화 되는 보안 공격 대응에 한계가 있다.

DDoS 공격도 과거 단순한 패킷 형태의 과도한 요청을 보내는 공격이 아닌 정상적인 요청·응답을 지속적으로 수행해 기존의 비정상적인 요청을 구분하는 방어 기법을 간단히 돌파했기 때문이다.

그는 “최근 DDoS 공격은 기존에 보안의 목적으로 설정한 트래픽의 한계치에 근접한 수준으로 정상적인 요청·응답을 보내서 결과적으로 보안 담당자가 네트웍과 시스템의 문제점을 인식치 못하게 한다” 며 “시스템과 네트워크 등 전체 IT인프라에 걸쳐서 발생하는 미세한 변화를 감지해 종합적으로 대응해야 한다” 밝혔다.

SK C&C는 이런 위협에 대응하고 고객사가 필요로하는 안정적인 IT서비스를 유지하기 위해 SK인포섹의 통합보안관제서비스를 활용하고 있었다.

손 팀장은 “통합보안관제서비스는 실제 해킹 공격이 있을 때도 역량을 발휘하지만, u-Cert의 진정한 힘은 평상시 고객의 보안 관리 역량 수준을 높이는데 있다”며 통합보안관제의 중요성을 다시 한번 강조했다.