SK쉴더스 “보안도, AI도 자칫 하면 큰 리스크...혁신의 최적길 안내하겠다”

[국이]

SK쉴더스 “보안도, AI도 자칫 하면 큰 리스크...혁신의 최적길 안내하겠다”

24년 축적 노하우, 200명 전문가가 방법론 제시...안전한 기술 활용도 지원

성경원 그룹장 "IT 급변하나 가장 중요한 자산 위협·취약점 위험 관리는 똑같다"

성경원 SK쉴더스 컨설팅사업그룹장. SK쉴더스 제공"철저하게 대비해도 보안 사고가 일어난다. 보안 리스크를 줄이는 본질적인 방법이 필요하다. 인공지능(AI)도 기업에겐 개인정보나 내부 정보 유출 등 리스크가 존재한다. 이들 리스크를 줄이는 컨설팅의 수요가 점점 늘어나고 있다. SK쉴더스는 보안 리스크를 발췌해내고 효과적인 대응 방법을 지원하는 것이 숙명이라고 생각한다."

성경원 SK쉴더스 컨설팅사업그룹 그룹장은 최근 SK쉴더스 판교 사옥에서 본지와의 인터뷰에서 이같이 밝혔다. 성경원 사업그룹장은 20년 넘게 컨설팅 업무를 수행해온 인물이다.

◇복잡해지는 IT 환경...기업 맞춤형 컨설팅 제공

SK쉴더스는 24년간 축적된 노하우와 자체 기술력을 바탕으로 약 200여명의 전문 컨설턴트가 전사보안관리, 개인정보보호, 개발보안, 보안인증 등 다양한 분야의 정보보안 컨설팅 방법론을 구축하고 실행해오며 국내 대표 공공·금융·대기업의 보안체계를 설계해왔다.

성경원 그룹장은 "2000년대 초반부터 시장이 성숙해 나가고 있다. 기업들은 법과 제도를 충족시키기 위한 방안을 마련하기 위해 컨설팅을 요청하고 있다"며 "최근 개인정보보호위원회로부터 부과되는 과징금 액수를 보면 개인정보 법규를 이행하지 않으면 회사의 존속에 위험이 있을 수 있다는 분위기가 형성되면서 관련 컨설팅 수요도 증가하고 있다"고 설명했다.

SK쉴더스는 고객 환경과 수준에 맞는 맞춤형 설계를 제공한다. 업계에 따르면 보안에 신경쓴다는 민간 기업들도 보안이 핵심이 아니다. 또한 보안은 통제로 연결돼 임직원에 불편함이 생길 수 있어 과한 보안 체계를 만드는 것은 무의미하다.

성경원 그룹장은 "기업의 핵심 요소를 지킬 수 있게 설계하고 수립해나가는 것이 필요하다. SK쉴더스는 제3자의 관점에서 위험에 대응하지 않을 시 발생할 수 있는 임팩트를 전달한다"며 "IT환경이 급변하면서 10년, 20년전과 많이 달라졌지만 기업의 자산 위협, 취약점 위험 등을 어떻게 관리하느냐의 문제라는 가장 핵심이라는 건 변하지 않는다"고 말했다.

이어 그는 "우리는 어떤 자산을 보호해야하는지에서 출발, 어떤 위협이 있는지, 얼마나 영향을 미치는지, 취약점이 얼마나 되는지 등을 어떻게 줄일지, 어떤 솔루션을 도입하고 투자 규모를 어떻게 하는 것이 좋을지 등을 조언해준다"며 "AI와 클라우드로 복합화면서 고려할 리스크가 다양해지고 있다. 그만큼 해야할 일이 더 많아지고 있다"고 덧붙였다.

기업들의 신기술 도입에 속도를 내면서 관련 컨설팅 수요가 늘어나는 추세다. SK쉴더스는 최근 AI 신사업 보안성 검토, ISMS-P 인증, 공급망 보안 등에 주목하고, 디지털 환경 변화에 발맞춰 새로운 정보보안 컨설팅 분야를 개척하고 있다. 신기술이나 신규 법제 동향을 면밀히 분석하고 반영한 신규 서비스를 제공 중이다.

성경원 그룹장은 "최근 AI, 클라우드를 빼놓고는 IT를 얘기하기 힘들 정도가 됐다. 다만 이런 기술을 활용하다보면 기존에 인지하지 못했던 리스크에 노출될 수 있다"며 "리스크를 어떻게 인지하고 대응할 것이냐는 아젠다가 생기고 있고, 컨설팅 수요로 연결되고 있다"고 업계 분위기를 전달했다.

셩겅원 SK쉴더스 컨설팅사업그룹장이 디지털타임스와의 인터뷰에서 컨설팅은 기업의 리스크를 줄이는 방안을 제시하는 것이 중요하다고 강조하고 있다. SK쉴더스 제공◇기업 화두 생성형 AI 도입..."안전한 AI 활용 돕겠다"

보안업계의 AI 아젠다는 보안 솔루션의 AI 결합과 민간의 안전한 AI 활용이다. 지난달 미국 샌프란시스코에서 열린 'RSA 콘퍼런스 2024'는 AI를 활용한 보안 솔루션을 제작하는 것과 기업들이 생성형 AI를 도입할 때 리스크를 어떻게 해결할 수 있는지를 논의하는 장이었다.

SK쉴더스의 AI 컨설팅은 생성형 AI 도입의 리스크 해소를 지원하는 걸 골자로 한다. AI 모델과 서비스를 기획하는 단계에서부터 보안을 고려해야 하며 방대한 데이터를 수집할 시 개인정보 처리 기준이 법령에 부합하는지에 대해 분석, 데이터 학습과 서비스 제공 단계에서 개인정보/민감정보/생체정보 등이 유출되지 않도록 보안 체계를 점검, 수립하는 방식이다.

성 그룹장은 "기업과 기관들이 챗GPT와 같은 생성형 AI를 도입해야 하는데 개인정보 이슈, 기업의 내부 정보 유출 이슈 등 복잡한 상황을 해결하는 것이 우선"이라며 "이에 대한 고민이 시작됐으며 저희도 해답을 드려야 하는데 고려해야 할 부분이 굉장히 많은 상황"이라고 말했다.

SK쉴더스에 따르면 기업들에게 보다 체계적인 컨설팅을 제공하기 위한 청사진을 그리는 중이다.

◇리스크 높아지는 공급망 보안...보안 체계 점검으로 지원

공급망 보안도 기업이 랜섬웨어 공격을 당해 공장을 돌리지 못해 납품 시기를 못 맞추는 일이 실제로 발생하면서 중요해지는 상황이다. SK쉴더스는 수탁업체 보안, 협력사 보안 점검과 오픈소스 보안 강화 체계를 만드는 것에 집중했다.

성 그룹장은 "기업들이 개인정보를 위탁하는 수탁업체에 대한 보안과 협력사 보안을 챙기고 점검하는 걸 사업으로 영위하고 있다"며 "IT 개발 환경에서 오픈소스 활용 의존도가 높아지지고 있는데 리스크가 분명히 존재한다. 이 부분에 대한 보안을 강화하는 차원의 체계와 솔루션을 구축하는데 초점을 맞췄다"고 말했다.

그는 "최근 은행권이 가장 빠르게 오픈소스 보안 관리 체계를 수립하고 솔루션을 도입하고 있다"며 최근 화두인 소프트웨어자재명세서(SBOM)는 사업화를 위한 준비 단계라고 덧붙였다.

SK쉴더스는 금융권·공공 보안 컨설팅 최다 수행 노하우와 경험을 바탕으로 기업의 비즈니스 혁신을 위해 신기술과 신규 법령을 지속적으로 반영한 보안 컨설팅 서비스를 선보일 예정이다.

그는 "국내에 컨설팅 업체가 30개사 정도 있지만, SK쉴더스가 이들보다 더 잘할 수 있는 것은 오랜 기간 동안 공공, 금융, 제조 등 분야에서 축적한 역량을 고객들이 감내할 수 있는 현실적인 방안을 맞춤형으로 제공하는 것"이라며 "연간 150건 이상 컨설팅을 진행하고 있으며 컨설팅 사업부 외에도 클라우드 그룹 등 각 그룹별로 컨설팅 전담 조직이 존재한다. 이들을 모두 합하면 300명 정도 된다. 인원이 많은 만큼 쌓인 노하우도 많다"고 전했다.