-
Home
-
미디어룸
-
보도자료
-
10
SK쉴더스, 한국서비스품질지수(KS-SQI) 무인경비서비스 부문 2년 연속 1위
SK쉴더스, 한국서비스품질지수(KS-SQI)무인경비서비스 부문 2년 연속 1위 - 사업 전반에 AI, DT, 클라우드, 퀀텀 등 빅 테크(Big Tech.) 도입하며 서비스 품질 향상 주력- 우리 사회에 안전과 안심, 편리의 가치 제공하는 국가대표라는 마음으로 ESG 경영에도 속도- 안전과 돌봄 아우르는 라이프 케어 플랫폼으로 끊임없는 고객 서비스 품질 혁신 이어갈 계획 [보도자료 제공일 7월 1일(금)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 한국표준협회(KSA)가 주관하는 ‘2022년 한국서비스품질지수(KS-SQI)’ 조사에서 2년 연속으로 무인경비서비스 부문 1위를 차지했다. ‘한국서비스품질지수(KS-SQI)’는 한국표준협회와 서울대학교 경영연구소가 2000년부터 공동 개발한 지표로, 제품이나 서비스를 직접 경험한 고객이 직접 평가한 데이터를 기반으로 서비스 산업의 품질 수준을 나타내는 평가다. SK쉴더스는 무인경비서비스 부문에서 2년 연속으로 1위 기업으로 선정됐다. 국내 사이버보안 1위 기업 SK인포섹이 물리보안 대표 기업 ADT캡스를 합병해 탄생한 SK쉴더스는 AI, DT, 클라우드, 퀀텀 등 빅 테크(Big Tech.) 기술을 사업 전반에 도입하며, 서비스 품질 향상에 주력하고 있다. 특히 AI 기술을 사업 전반에 적용한 다양한 솔루션을 개발 및 고도화하며 ‘AI First’ 전략에 주력하고 있다. 먼저 지난해 12월 ‘캡스 뷰가드AI’를 선보이며, AI CCTV를 전면 도입했다. 사람∙차량 영상분석, 침입구역 설정 등 보안 기능뿐만 아니라 상권분석, 매출분석 등 BI(Business Intelligence) 기능을 제공하며, 이를 통해 고객의 자산을 지키는 역할을 넘어 고객의 수익창출에 기여하는 ‘비즈니스 컴패니언(Business Companion) 플랫폼’ 역할을 수행하고 있다. 가정용 보안 서비스와 무인 매장 솔루션에도 AI를 도입해 서비스 품질을 높였다. SK쉴더스의 스마트 홈 서비스 ‘캡스홈’은 AI 기술이 적용되어 가족의 얼굴을 인식해 출입내역을 확인할 수 있을 뿐만 아니라, 현관문 앞 낯선 배회자도 감지한다. 무인 매장 안심 솔루션 ‘캡스 무인안심존’은 AI CCTV를 기본 제공하며, 매장 내에 동일 인물이 30분 이상 체류하거나 금지구역에 침입, 그리고 고객이 바닥에 쓰러져 있는 경우에 이를 감지해 즉각 점주에게 알림을 보낼 수 있어 사람이 없는 무인 매장의 효율적 관리를 돕는다. 이 밖에도 AI 기반의 무인 경비 관제 플랫폼을 통해 더욱 신속/정확하고, 빈틈없는 출동 서비스 제공하고 있으며, AI 얼굴인식 기능을 포함한 출입보안 서비스, 무인주차 서비스 등까지 모든 사업에 AI 기술을 적용하였다. 한편 SK쉴더스는 ‘고객 경험 여정(Customer Journey)’을 세밀하게 관리하며, 고객 서비스 품질 혁신에 박차를 가하고 있다. 지난 2020년부터 매월 CEO가 직접 주도하는 ‘Bar-raise(바-레이즈)’ 협의체를 운영하며, 고객의 부정경험(Pain Point)을 최소화하고, 긍정적인 경험을 확산시키는 실질적인 방안을 논의해 오고 있다. 또한, 분기별 서비스 만족도 조사는 물론 신제품 출시에 따른 고객 인터뷰 등 다양한 채널을 통해 고객의 목소리를 수집하고 이를 서비스 개선에 적극 반영하고 있다. SK쉴더스는 우리 사회에 안전과 안심 그리고 편리의 가치를 제공하는 사회안전망 역할을 하는 국가 대표라는 마음으로 ESG경영에도 속도를 높이고 있다. 지난해 4월 ESG 경영의 컨트롤 타워인 ESG위원회를 선제적으로 설치해 ESG 전략 수립, 경영을 위한 관리 체계 구축, 이슈 대응 등을 실천하고 있다. 환경(E) 분야에서는 자원과 에너지의 절약·효율적 이용을 토대로, 온실가스 배출과 환경오염 발생을 최소화한 친환경 경영 체계를 구축하고 있으며, 사회(S) 분야에서는 라이프 케어 플랫폼으로서 사회안전망 확충에 나선다. 지배구조(G) 분야에서는 이사회 중심의 ESG 책임 경영 실행을 위해 이사회의 독립성·다양성·전문성을 강화하고 있다. SK쉴더스 박진효 대표는 “한국서비스품질지수(KS-SQI) 2년 연속 1위라는 놀라운 성과는 오직 고객만 생각하며 실질적인 서비스 품질 향상에 주력해 온 SK쉴더스 구성원분들의 노력 덕분이라고 생각한다”라며, “앞으로도 SK쉴더스는 고객을 위한 서비스 품질 개선에 주력하는 한편, 우리 사회에 안심의 가치를 전하기 위한 ESG경영 활동도 적극적으로 추진하겠다”고 소감을 전했다. 한편 SK쉴더스는 △사이버보안(인포섹) △융합보안(SUMiTS) △물리보안(ADT캡스) △안전 및 케어(Safety&Care) 등 4대 핵심 사업에 AI, DT, 클라우드, 퀀텀 등 빅 테크(Big Tech.) 기술을 적극 활용해 사업 전반에 적용하며 보안(Security)을 비롯한 안전 및 케어(Safety&Care) 사업을 확대해 나가고 있다. # # #[사진자료]△SK쉴더스가 한국표준협회가 주관하는 2022년 한국서비스품질지수(KS-SQI) 무인경비서비스 부문에서 2년 연속 1위를 차지했다. (왼쪽부터) SK쉴더스 이용환 사업총괄, 한국표준협회 강명수 회장
2022.07.01
-
10
SK쉴더스, 한국폐기물재활용공제조합과 맞춤형 보안솔루션 구축 위한 업무협약(MOU) 체결
SK쉴더스, 한국폐기물재활용공제조합과 맞춤형 보안솔루션 구축 위한 업무협약(MOU) 체결 - 폐기물 처리 사업장 CCTV 의무화 시행 1년차… 보관량 300톤 이상 사업장 7월 5일까지 설치 완료해야- 한국폐기물재활용공제조합 소속 900여개 회원사 대상 환경부 규격에 맞는 맞춤형 보안솔루션 구축 추진 [보도자료 제공일 6월 29일(수)] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 지난 28일 한국폐기물재활용공제조합(오재만 이사장)과 폐기물재활용 업체 맞춤형 보안 솔루션 구축을 위한 업무협약을 체결했다고 29일 밝혔다. 지난 해 7월 환경부가 발표한 「폐기물관리법」시행규칙 개정에 따라 폐기물처리업(수집·운반업 제외)을 운영하는 모든 사업장은 화재 예방 조치를 위해 영상정보처리기기(CCTV)를 의무적으로 설치해야 한다. 특히 폐기물 보관량이 300톤 이하인 사업장은 2023년 7월 5일까지, 300톤을 초과하는 사업장은 올해 7월 5일까지 설치를 완료해야 한다. 한국폐기물재활용공제조합은 이러한 영상정보처리기기(CCTV) 의무화 조치에 보다 긴밀히 대응하기 위해서 물리보안 사업 브랜드 ADT캡스를 운영하고 있는 SK쉴더스와 함께 폐기물재활용 사업장 맞춤형 보안 솔루션 구축을 위한 업무협약을 마련하게 됐다. 이번 협약으로 SK쉴더스는 한국폐기물재활용공제조합에 소속된 900여개 회원사를 대상으로 24시간 촬영, 60일 저장가능 등 환경부가 고시한 규격에 적합한 최적의 맞춤형 영상보안 시스템을 합리적인 비용으로 구축할 수 있도록 지원한다. 나아가 맞춤형 보안 컨설팅은 물론, 무인경비, 출입보안 등 보안 서비스까지 회원사 대상의 제휴 지원을 확대할 계획이다. 한국폐기물재활용공제조합은 공식 홈페이지에 SK쉴더스의 보안 솔루션을 알리는 등 홍보에 나서기로 합의했다. 이외에도 양 사는 지속적인 교류와 공동 사업 추진에 합의하고, 회원사 및 임직원을 위한 맞춤형 제휴 서비스도 마련할 방침이다. SK쉴더스 김윤호 전략사업그룹장은 “이번 업무협약으로 한국폐기물재활용공제조합에 소속된 회원사는 환경부가 고시한 규격에 딱 맞는 영상 보안 솔루션을 적시에 설치 가능할 것으로 기대하고 있다”라며, “SK쉴더스는 앞으로도 빅테크 기반으로 보안서비스 품질 향상과 동시에 고객이 필요로 하는 맞춤형 보안 솔루션을 제공하는데 사업 역량을 집중하겠다”고 말했다. 한국폐기물재활용공제조합 오재만 이사장은 “이번 업무협약(MOU) 체결로 폐기물재활용업계가 정부 추진 정책에 부합하는 기업경영을 이어 갈 수 있는 방안이 마련되었으며, 향후 SK쉴더스와 정기적인 업무교류를 통해 폐기물재활용업계와 보안서비스업계가 한층 더 발전하는 계기가 될 것”이라고 밝혔다.# # #[사진자료]△28일 오전 11시 대전컨벤션센터에서 진행된 업무협약식에서 SK쉴더스 이왕장 법인영업담당(오른쪽)과 한국폐기물재활용공제조합 오재만 이사장(왼쪽)이 기념사진을 촬영하고 있다.
2022.06.29
-
10
어린이집에 안심의 가치를! “신선함에 안전을 더하다” SK쉴더스, CJ프레시웨이와 어린이집 사업 협력 위한 업무협약 체결
어린이집에 안심의 가치를! “신선함에 안전을 더하다”SK쉴더스, CJ프레시웨이와 어린이집 사업 협력 위한 업무협약 체결 [보도자료 제공일 6월 27일(월)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 지난 23일 식자재유통 및 급식서비스 전문기업 CJ프레시웨이(대표 정성필)와 함께 전국 어린이집에 안심의 가치를 전하기 위한 전략적 업무협약을 체결했다고 27일 밝혔다. 양사는 어린이집이 가장 민감하고, 중요하게 생각하는 식자재, 보안 분야에 대한 전문 역량을 갖춘 국내 대표 기업으로 전국 어린이집에 신선한 식재료와 안전한 이동수단을 함께 제공하는 사업 기회를 마련하기 위해 이번 업무협약을 추진하게 됐다. 먼저 SK쉴더스는 CJ프레시웨이가 식자재를 납품하는 전국 어린이집에 ‘캡스 세이프버스’ 솔루션 도입에 나선다. ‘캡스 세이프버스’는 아이들의 안전한 등/하원을 보장하는 차량 안전 솔루션이다. 해당 솔루션이 제공하는 전용 앱(어플리케이션)을 활용하면 통학버스 위치를 실시간으로 확인하고, 승/하차 시 학부모에게 푸쉬 알람도 보낼 수 있다. 특히 해당 솔루션이 제공하는 통학버스에는 운행기록장치(DTG)*가 의무 장착되어 안전한 차량 운행을 보장한다.*DTG(Digital Tacho Graph): 자동차 운행에 관련한 정보를 기록하는 디지털 운행 기록계 또한 SK쉴더스는 CJ프레시웨이의 전국 식자재 납품처를 대상으로 ‘캡스 스마트모빌리티’ 솔루션 도입을 추진한다. ‘캡스 스마트모빌리티’는 실시간 위치 파악, 경로 조회/기록, 온도 모니터링 등이 가능한 법인 전용 차량 관리 솔루션이다. 온도 변화에 민감한 식재료 배송 차량에 해당 솔루션이 적용되면, 재료의 신선도를 유지하며 안전하게 배송하는 과정에 기여할 수 있을 것으로 기대된다. 뿐만 아니라 양사는 이번 업무협약을 시작으로 보안 솔루션, 케어 서비스 등 사업 시너지를 낼 수 있는 다양한 비즈니스 기회를 모색할 계획이다. SK쉴더스 전략사업그룹 김윤호 그룹장은 “안심의 가치를 최우선으로 여기는 어린이집에 신선한 식재료와 안전한 이동수단을 함께 제공할 수 있는 좋은 기회라는 판단 하에 SK쉴더스와 CJ프레시웨이가 맞손을 잡게 됐다.”라며, “CJ프레시웨이의 고객사인 어린이집, 유치원 등 키즈 식자재 납품처에 대해 안전성을 제고할 수 있도록 SK쉴더스가 기여하겠다”라고 말했다.CJ프레시웨이 강연중 본부장은 “SK쉴더스와의 이번 협약을 통해 유통 안전을 강화할 수 있는 시스템을 도입함과 동시에, 키즈 시장 고객사의 사업 경쟁력을 강화할 수 있는 부가 서비스도 함께 선보이게 됐다”라며, “이는 믿고 먹을 수 있는 건강한 식재료를 유통하는 것은 물론, CJ프레시웨이의 식재료를 접하는 아이들이 교육의 모든 과정에서 안전을 보장받을 수 있도록 전방위적으로 지원하겠다는 취지”라고 전했다.# # #[사진자료]△지난 6월 23일(목), 서울 마포구 상암동에 위치한 CJ프레시웨이 본사에서 SK쉴더스 김윤호 전략사업그룹장(왼쪽)과 CJ프레시웨이 강연중 전략사업본부장(오른쪽)이 업무협약 체결 후 기념촬영을 하고 있다.
2022.06.27
-
10
SK쉴더스, 2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망 공개
SK쉴더스, 2022년도 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망 공개가상자산 탈취 노렸다! 금융권 대상 사이버 공격 가장 많아- 2022년 상반기 주요 보안 키워드… ‘서비스형 랜섬웨어’, ‘제로데이 취약점’, ‘가상자산’- 하반기에는 ‘리오프닝 산업’, ‘랜섬웨어’, ‘가상자산’ 타깃 공격 집중될 것- 사이버 팬데믹 대비해 맞춤형 보안 전략 마련해야… 랜섬웨어 대응센터 개소하며 통합 서비스 제공 [보도자료 제공일 6월 22일(수)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 2022년 상반기 주요 보안 트렌드 및 사이버 팬데믹 시대 보안 위협 전망에 대한 인사이트를 공유하는 미디어 세미나를 광화문에서 개최했다고 22일 밝혔다. 국내 최대 규모의 화이트해커 전문가 그룹인 ‘EQST(이큐스트, Experts, Qualified Security Team)’의 분석을 토대로 마련된 이번 세미나에서는 올해 상반기에 발생한 사이버 위협 업종별 사고 사례, 주요 공격 이벤트 통계, 취약점, 악성코드 유형 등이 소개됐다. 특히, 최근 주목받고 있는 가상자산, RaaS(서비스형 랜섬웨어) 등에 대한 보안 위협요소 및 공격 시나리오 내용도 포함돼 관심을 모았다. ▶ 상반기 제로데이 취약점, 랜섬웨어, 가상자산 공격 집중, 국외 금융권, 국내 제조업 침해사고 가장 많아 EQST는 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 2022년 상반기에 집중됐다고 발표했다. 올해 1월에는 Log4j, 3월에는 Spring4shell 취약점이 연달아 공개되면서 관련 침해사고가 증가했으며, 2월에는 DeFi(탈중앙화 금융, Decentralized Finance) 서비스 해킹 공격으로 22억원 규모의 가상자산 피해가 발생하기도 했다. 또한, 러시아-우크라이나 전쟁 발발로 인해 우크라이나 전역을 포함한 전세계 공공/정부기관을 겨냥한 사이버 공격이 심각했다. 남미의 해킹조직인 랩서스로부터 해킹 공격을 받은 국내 기업들의 사례도 소개됐다. 업종별 침해사고 발생 통계를 살펴보면 가상자산 거래의 활성화로 가상자산 탈취를 위한 금융권 대상 공격이 가장 비중이 높았다. 금융권을 대상으로 한 침해사고는 전체 사고 중 국내 국외 각각 16.3%, 25% 비중을 차지했다. 국내에서 가장 높은 통계를 기록한 업종은 제조업 침해사고로 22.1%를 기록했으며, 국외에서는 러시아-우크라이나 전쟁의 영향으로 공공/정부기관을 겨냥한 침해사고도 22.2%로 다수 발생했다.△ [2022년 상반기 업종별 침해사고 발생 통계] 유형별 사고 발생 통계로는 악성코드를 통한 침해사고가 39.2%로 가장 높은 비중을 차지했다. 이는 RaaS(서비스형 랜섬웨어)가 대중화되면서 사이버 공격에 대한 진입장벽이 낮아진 것이 주요 원인으로 나타났다. RaaS 랜섬웨어로는 ‘LockBit’, ‘Conti’, ‘BlackCat’ 등이 있다. 상반기 가장 활발하게 활동한 랜섬웨어 그룹은 ‘LockBit’으로 타 랜섬웨어 그룹보다 3배 이상 많이 활동한 것으로 관측됐다. ‘Conti’ 또한 대형 랜섬웨어그룹으로 총괄 리더를 필두로 인사, 교육, 교섭 및 홍보팀을 두고 있으며 기업을 대상으로 공격을 진행하는 실행부, 개발부, 조사부, 해석부 등 기업 조직의 형태를 갖추고 있어 특별히 유의해야 하는 그룹으로 꼽았다. ▶ 하반기 ‘리오프닝 산업’, ‘랜섬웨어’, ‘가상자산’ 타깃 공격 집중 예상 EQST는 하반기 사이버 팬데믹 전망과 보안 위협으로 △코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격 △가상자산 거래가 대중화되면서 가상자산을 타깃으로 한 공격 △RaaS(서비스형 랜섬웨어)를 비롯한 랜섬웨어 공격 등을 선정했다. 특히, 코로나19로 위축되었던 경제활동이 재개되면서 관광산업 등의 침해사고가 꾸준히 증가할 것으로 전망했다. 예를 들어, 해커가 여행사 이벤트로 위장한 피싱메일을 발송하고 사용자가 피싱 사이트에 중요정보를 입력하게 되면 입력한 중요정보를 탈취하는 공격이 가능하다. 여행 관련 사이트에 APT공격을 수행하거나 웹 취약점을 이용해 서비스형 랜섬웨어를 유포하는 공격도 가능한 것으로 분석됐다. 실제로 국내 침해사고 통계에서 여행/서비스 산업의 침해사고가 작년 15.7%에서 올해 22.6%로 증가한 것으로 나타났다. 또한 가상자산 거래량 증가로 관련 플랫폼 사용이 급증하면서 가상자산 사고도 꾸준히 발생하고 있으며, 여기에 탈중앙화 금융인 DeFi(Decentralized Finance)가 새롭게 등장하면서 가상자산을 타깃으로 한 공격이 더욱 많아질 것으로 예상했다. 상반기에 활발이 이뤄졌던 서비스형 랜섬웨어 공격이 하반기에도 이어질 전망이다. 랜섬웨어 공격 그룹들은 수사당국의 감시를 회피하기 위한 ‘리-브랜딩(Re-Branding)’을 펼치고 있으며 이는 더욱 활발해질 것으로 나타났다. 지난 해 미국 최대 송유관 운영 회사인 콜로니얼 파이프라인을 해킹한 ‘다크사이드’ 랜섬웨어 그룹은 ‘Black Matter’로 ‘리-브랜딩(Re-Branding)’하는 등 다양한 공격 방법을 선보일 것으로 분석됐다. ▶ 사이버 팬데믹 대응 맞춤형 보안 전략 세워야… SK쉴더스 랜섬웨어 대응센터 운영하며 24시간 랜섬웨어 사고 접수 SK쉴더스는 독보적인 사이버물〮리보안 역량을 바탕으로 사이버 팬데믹에 대응할 수 있는 맞춤형 보안 전략을 선보인다. 보안 인프라 구축/운영 및 보안관제에서부터 보안성 검증 컨설팅, 취약점 진단 및 모의해킹, 침해사고 대응까지 사이버 보안의 전 영역을 체계적으로 서비스한다. 물리보안 영역에서는 지능형 통합보안 솔루션 제공, AI 지능형 영상 분석 등을 통해 기업의 안전한 비즈니스 환경 구축에 앞장선다. 국내 사이버보안1위 SK쉴더스는 지난 3월 랜섬웨어 공격에 보다 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 ‘KARA(카라)’ 설립을 주도해 운영하고 있다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 이와 더불어 ‘랜섬웨어 대응센터’(1600-7028)을 개소해 24시간 랜섬웨어 사고를 접수하고 있다.또한 지난 5월에는 글로벌 협의체인 ‘노모어랜섬’ 공식 파트너사로 인정받았으며, EQST는 이를 바탕으로 ‘KARA’ 활동과 글로벌 협의체 등의 상호 유기적 협력체제를 구축해 랜섬웨어 대응을 더욱 강화해 나갈 예정이다. 이재우 SK쉴더스 EQST사업그룹장은 “사이버팬데믹 시대가 도래하며 개인, 사회, 기업 모두가 사이버 공격의 대상이 되고 있어 경제적사〮회적 피해가 커지고 있다”며, “EQST는 전문 역량을 바탕으로 클라우드, 블록체인, 랜섬웨어 등 New ICT에 대한 연구를 지속해 향후 발생하는 다양한 공격과 위협에 대한 정확한 인사이트를 제공하기 위해 최선을 다하겠다”라고 말했다. 한편, EQST가 분석한 상반기 보안 트렌드 및 사이버 팬데믹 보안 위협 전망 보고서는 SK쉴더스 공식 홈페이지(http://www.skshieldus.com)에서 무료로 다운로드 할 수 있다.△ 6월 22일(수) 광화문에서 개최된 SK쉴더스 EQST 미디어 세미나에서 김래환 EQST담당 PL이 EQST가 분석한 상반기 보안 트렌드 발표를 진행하고 있다.△ 6월 22일(수) 광화문에서 개최된 SK쉴더스 EQST 미디어 세미나에서 김래환 EQST담당 PL이 2022년 상반기에 제로데이 취약점, 랜섬웨어, 가상자산을 타깃으로 한 공격이 집중됐다고 발표하고 있다.△ 6월 22일(수) 광화문에서 개최된 SK쉴더스 EQST 미디어 세미나에서 이호석 EQST Lab장이 사이버 팬데믹 보안 위협 전망 발표를 진행하고 있다.△ 6월 22일(수) 광화문에서 개최된 SK쉴더스 EQST 미디어 세미나에서 이호석 EQST Lab장이 코로나19 이후 디지털 전환의 가속화로 리오프닝 관련 산업 공격이 증가했다고 발표하고 있다.# # #
2022.06.22
-
10
SK쉴더스, RSA Conference 2022 인사이트 및 보안 트렌드 발표
“산업화 단계로 진화한 랜섬웨어 공격, 팬데믹 이후 집중 타깃된 클라우드 보안 대책 필수!”SK쉴더스, RSA Conference 2022 인사이트 및 보안 트렌드 발표 - 코로나 팬데믹 이후 변화한 사이버보안 산업 글로벌 트렌드와 최근 사고사례 및 대응방안 소개- ‘클라우드’ 타깃 공격 크게 증가… 주요 클라우드 자산식별 및 취약점 분석을 통한 지속적인 위험 평가 및 관리 필요- 진화하는 랜섬웨어 공격 대비해 PC, 서버 대상 악성코드 탐지 체계 강화하고 정보 유출 탐지/차단체계 구축 [보도자료 제공일 6월 16일(목)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 지난 6일부터 9일까지 미국 샌프란시스코에서 열린 세계 최대 규모 사이버보안 컨퍼런스∙전시회인 ‘RSA Conference 2022’에 참가하고, 현장에서 얻은 인사이트 기반의 참관 후기를 온라인 고객 세미나로 진행했다고 16일 밝혔다. 지난 15일 열린 온라인 고객 세미나에서는 ‘SK쉴더스가 바라본 RSA Conference 2022 인사이트 및 보안 트렌드’를 주제로 진행됐다. 코로나 팬데믹 이후 변화한 전반적인 사이버보안 산업의 글로벌 트렌드는 물론, 최근 증가하고 있는 신규 보안 위협과 주요 사고 사례 그리고 미국 Privacy 법제 동향 및 공급망 위험관리 등을 소개했다. 특히, 최근 보안위협과 주요사고 사례는 국내 최대 규모의 화이트해커그룹인 EQST와 국내 최다 침해사고 분석 경험을 보유한 Top-CERT가 직접 현장에서 참관한 내용을 바탕으로 구성했다. 첫 번째 세션을 맡은 SK쉴더스 유종훈 클라우드사업그룹장은 RSA Conference에서 언급된 주요 키워드를 기반으로 사이버보안 트렌드에 대한 인사이트를 공유했다. 이번 RSA Conference에서 가장 많이 언급된 키워드는 ‘클라우드’로 주요 주제마다 클라우드 보안과 보안 운영방안이 설명되었으며, 다양한 솔루션과 서비스가 소개됐다고 밝혔다. ‘랜섬웨어’ 또한 주로 언급된 공격 유형으로 경제적인 이득을 위한 랜섬웨어 공격에서부터 산업화 단계에까지 이른 랜섬웨어의 위험성에 대해 많은 언급이 있었다. 또한 많은 기업에서 사용하고 있는 AD(Active Directory, 대규모 시스템 계정을 관리하기 위해 사용되는 시스템 도구)에 대한 공격, 계정 유출 공격, API, XDR(eXtended Threat Detection&Response, 다계층 위협 탐지대〮응) 등이 주로 다뤄졌다. 이어서, EQST 김태환 PL과 Top-CERT 김성동 팀장은 2022년도 최신 해킹 트렌드와 주요 사고 사례와 대응방안에 대해 소개했다. 특히, RSA Conference에 소개된 주요 보안 사고를 6가지로 정리했다. △클라우드 타깃 공격 △계정 유출 공격 △시스템 백업 공격 △랜섬웨어 공격 △국가 기반 시설망 공격 △공급망 공격 등이다. 각각의 공격 유형에 따른 사고 원인을 분석하고 대응 방안에 대해서도 상세히 다뤘다. 클라우드를 타깃한 공격의 경우 제로데이(Zero Day, 보안 패치가 이뤄지기 전의 공격)를 통한 RCE (Remote Control Execution, 원격코드실행) 취약점이 지속적으로 발생하고 있기 때문에, 주기적인 보안 업데이트를 통해 취약한 버전을 사용하지 않도록 관리해야 한다고 제언했다. 또한 계정 유출 공격의 경우 계정 유출 탐지 솔루션을 통해 임직원 계정 유출에 대한 모니터링 강화가 필요하고 다중 인증 솔루션 도입과 예외 처리 구간 점검이 필요하다고 밝혔다. 김성동 팀장은 “기술이 뛰어난 솔루션, 인력 도입을 우선시하기 보다 각 회사의 운영 인프라에 맞게 솔루션을 적절하게 사용하고 각 보안 요소 단계별 이상 징후를 탐지하고 차단할 수 있는 보안 체계가 갖춰져야 한다”고 강조했다. 마지막 세션은 전략컨설팅담당 김충기 PL이 미국 Privacy 법제 동향 및 공급망 위험관리에 대해 소개했다. 최근 미국에서 진행되고 있는 주 및 연방 차원의 개인정보보호 입법 동향을 소개하며, 소비자의 권리와 기업의 의무를 강화한 CPRA(California Privacy Rights Act)의 주요 내용과 시사점에 대해 분석했다. 글로벌 비즈니스를 수행하는 기업의 경우 개인정보보호 체계를 국내 컴플라이언스 대응 만이 아닌, 미국/EU/중국 등 다양한 국가에 맞춰 체계를 수립해야 한다고 밝혔다. 또한, 세계적인 경영 트렌드로 떠오르고 있는 ‘ESG’ 경영에서 개인정보보호의 중요성에 대해 강조하며 ‘ESPG’ (Environment, Social, Privacy, Government) 라는 표현을 소개했다. 이 밖에도, 전 세계적으로 증가하고 있는 공급망에 대한 위협과 이를 관리하기 위한 방안에 대해 소개했으며, 향후 주요정보통신기반시설 보호 대책 수립 시 공급망 보호와 관련된 체크리스트나 보호 계획 등의 내용이 포함될 것이라고 분석했다. SK쉴더스 유종훈 클라우드사업그룹장은 “이번 RSA Conference에서 가장 많이 언급된 ‘클라우드’를 타깃으로 한 공격은 점점 진화하고 있으며, 이에 대한 기업의 대비는 필수적으로 이뤄져야 한다”라며, “인터넷에 연결된 조직의 디지털 자산 전체가 사이버공격에 진입점으로 악용될 수 있다는 점을 전제하고 단일 솔루션과 대책이 아닌 종합적인 보안 대책을 수립해야 한다”고 밝혔다. 한편, 국내 사이버보안1위 SK쉴더스는 보안 관제, 컨설팅, 클라우드 보안, 모의해킹, 침해사고 대응 등 사이버보안의 모든 영역을 제공하고 있다. AI, Big Data, 클라우드 등 New ICT 확산으로 복잡해지는 보안 환경과 지능화되는 보안 위협에 신속하게 대응할 수 있도록 기술 연구, 내재화를 통해 경쟁력을 높이고 있다. 앞으로도 SK쉴더스는 다양한 보안 위협 분석과 대응 전략 등을 공유하는 자리를 마련해 국내 기업들의 보안 역량 강화에 앞장서 나갈 예정이다. # # #[사진자료]△SK쉴더스가 RSA Conference 2022 참관후기 온라인 세미나를 지난 15일 개최했다. 왼쪽부터 김태환 EQST담당 PL, 김성동 Top-CERT팀장, 유종훈 클라우드사업그룹장, 김충기 전략컨설팅담당 PL이 세미나에서 인사이트를 공유하고 있다.
2022.06.16
-
10
더욱 안전하고, 효율적인 ‘무인문구점’ 확대 시동 SK쉴더스, 오피스넥스와 ‘미래형 무인문구점 안심 솔루션 개발’ 맞손
더욱 안전하고, 효율적인 ‘무인문구점’ 확대 시동SK쉴더스, 오피스넥스와 ‘미래형 무인문구점 안심 솔루션 개발’ 맞손- 새로운 무인화 영역인 무인문구점 시장 선점 위해 양사간 전략적 업무협약 체결- 오피스넥스가 지난 8월에 론칭한 무인문구점 ‘빵꾸똥꾸문구야’에 SK쉴더스의 ‘캡스 무인안심존’ 구축- 무인 매장 통합 솔루션 ‘캡스 무인안심존’ 기반, 미래형 무인문구점 솔루션 개발 추진[보도자료 제공일 5월 26일(목)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 국내 오피스용품 유통의 디지털 혁신을 이끌고 있는 오피스넥스(공동대표 선장덕)와 함께 미래형 무인 문구점 안심 솔루션 개발을 위한 전략적 업무협약(MOU)을 체결했다고 26일 밝혔다.앞서 SK쉴더스는 지난해 8월 오피스넥스가 런칭한 무인문구점 ‘빵꾸똥꾸문구야’에 무인 매장 통합 솔루션 ‘캡스 무인안심존’을 구축한 바 있다. 현재 ‘빵꾸똥꾸문구야’는 가맹사업개시 8개월 만에 100호점을 돌파하는 등 빠른 속도로 매장 수가 늘고 있으며, 특히 가맹점주들이 안심하고 매장을 운영할 수 있도록 기물 파손, 물품 도난 등에 대비한 전용 보상 서비스를 기본으로 제공한다.이번 업무협약은 새로운 무인화 사업 영역으로 각광받고 있는 무인문구점 시장을 확대하기 위한 양사간 이해관계가 맞아 성립됐다. SK쉴더스는 무인문구점 가맹 점주가 매장을 더욱 안전하고, 편리하게 운영할 수 있는 미래형 솔루션 개발을 추진하며, 오피스넥스는 더욱 안전한 무인문구점 사업의 특장점을 미래 가맹 점주들에게 홍보해 가맹점 확대에 나선다.양사가 주목하고 있는 미래형 무인문구점 솔루션의 특징은 2가지다. 먼저 매장 내 비상 상황에 빠르게 대처하기 위한 AI CCTV 고도화, 원격 출동서비스 연계, 보상 서비스 개발 등 솔루션 고도화를 추진한다. 그리고 가맹점주가 더욱 효율적으로 매장을 운영할 수 있도록 무인문구점 전용 키오스크를 최적화하고, 더불어 재고 현황, 발주 현황, 결제 현황, 분석 리포트 등을 제공하는 전용 앱(어플리케이션)의 효율성 증대도 함께 추진한다.SK쉴더스 김윤호 전략사업그룹장은 “이번 업무협약으로 미래형 무인문구점 운영에 필요한 업계 표준 무인화 솔루션을 마련할 계획이며, 양사가 함께 무인문구점 시장을 빠르게 선점할 수 있을 것으로 기대하고 있다”라며, “향후 문구점 특성에 딱 맞는 맞춤형 솔루션을 개발해 미래 가맹 점주 분들이 더욱 안전하고, 효율적으로 매장을 운영할 수 있도록 돕겠다”라고 말했다.오피스넥스 선장덕 대표는 “이번 협약으로 빵꾸똥꾸문구야의 가맹점주를 위한 안심 보안 솔루션이 마련돼, 무인문구점 시장을 확대하고 문구산업의 새로운 부흥을 만들 것으로 기대하고 있다”라며, “앞으로 3년 안에 약1,000개 무인문구점을 구축해 모든 지역의 학부모와 학생들이 학교 앞 또는 집 근처에서 손쉽게 문구점을 접할 수 있도록 하겠다”고 말했다. 한편, SK쉴더스의 무인 매장 안심 솔루션 '캡스 무인안심존'은 출입용 인증기기, 결제용 키오스크, AI CCTV 등 무인 매장에 필요한 모든 장비를 통합 제공한다. 뿐만 아니라 매장운영, 영상보안, 셀프관제가 모두 가능한 통합 매장 관리 모바일 어플리케이션(앱)을 기본 제공하며, 다양한 피해를 폭넓게 보상하는 무인 매장 전용 보상 서비스를 제공해 점주들의 만족도를 높였다. SK쉴더스는 이번 업무 협약을 통해 편의점/슈퍼, 스터디카페, 음식점/카페, PC방 등에 이어 문구점까지 무인안심존 라인업을 확대하게 됐다.# # #[사진자료] △5월 26일(목) 오전 11시 강남구 논현동 오피스넥스 본사에서 SK쉴더스 김윤호 전략사업그룹장(좌)과 선장덕 오피스넥스 공동대표(우)가 MOU 체결식을 진행했다.
2022.05.26
-
10
SK쉴더스, 글로벌 랜섬웨어 위협 공유 협의체 ‘노모어랜섬’ 가입∙∙∙랜섬웨어 대응 강화
국내를 넘어 글로벌 보안 역량 입증… 초국가적인 랜섬웨어 대응SK쉴더스, 글로벌 랜섬웨어 위협 공유 협의체 ‘노모어랜섬’ 가입∙∙∙랜섬웨어 대응 강화- 민간 랜섬웨어 대응 협의체 ‘KARA’ 설립 주도, ‘노모어랜섬’ 공식 파트너사로 유기적 협력 체계 구축- 글로벌 보안 기업들과 함께 신변종 랜섬웨어 대응/예방, 피해 복구 지원… 글로벌 보안 역량 인정 받아 [보도자료 제공일 5월 24일(화)] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 전세계적으로 급증하고 있는 랜섬웨어에 보다 효과적으로 대응하기 위해 글로벌 랜섬웨어 위협 공유 협의체인 ‘노모어랜섬(No More Ransom, NMR)’ 가입을 완료했다고 24일 밝혔다. 최근 랜섬웨어 피해 규모는 증가하고 있는 추세다. KISA(한국인터넷진흥원)에 접수된 랜섬웨어 신고 결과에 따르면, 2021년 3월부터 2022년 2월까지 피해 신고건수는 246건으로 전년 동기간 대비 71% 급증한 것으로 나타났다. 랜섬웨어 피해는 국내뿐 아니라 전세계적으로 심각해지고 있어 더욱 주의가 필요하다. 미국 보안전문 기업 프루프포인트(Proofpoint) 조사 결과에 따르면 지난해 영국 기업 4분의 3 이상이 랜섬웨어를 겪었으며, 그중 82%는 해커에 몸값 비용을 지불했다고 밝히기도 했다. SK쉴더스는 랜섬웨어 피해를 예방하고, 관련 정보 공유 및 복구 대응 등을 지원하기 위해 노모어랜섬 협의체에 가입을 완료했다. 노모어랜섬은 2016년 네덜란드 경찰, 유로폴 사이버범죄 센터, 카스퍼스키랩, 맥아피 등이 주도해 설립한 단체다. 글로벌 랜섬웨어 수사를 공동 진행하는 것은 물론 랜섬웨어에 대한 최신 정보를 공유하고, 수사를 통해 확보한 암호화 키를 피해자에게 무료로 제공하는 등 랜섬웨어로 발생한 피해를 줄이기 위해 노력하고 있다. 이번 협의체 가입으로 공식 파트너사가 된 SK쉴더스는 △국내외 랜섬웨어에 관한 최신 위협정보 공유 △랜섬웨어 트렌드에 대한 정기 보고서 발간 △랜섬웨어 세미나 개최 △신변종 랜섬웨어 공동 대응 △공공기관과 민간 분야의 랜섬웨어 대응 협력 등의 다양한 활동을 펼치며, 효율적인 랜섬웨어 공격 예방 활동을 이어 나갈 예정이다. SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경 조성을 위해 다양한 활동을 펼치고 있다. 국내 최대 규모를 자랑하는 화이트해커그룹 ‘EQST(이큐스트)’ 주도 하에 랜섬웨어 분석을 통한 대응 보고서 등을 무료로 발간하며 랜섬웨어 공격 대비에 나서고 있다. 지난 3월에는 랜섬웨어 공격에 체계적인 대응 프로세스를 마련하기 위해 민간 랜섬웨어 대응 협의체 ‘KARA(카라)’ 설립을 주도했다. 협의체 가입 기업들과 함께 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축해 나가고 있다. 지난 18일에는 ‘KARA 랜섬웨어 공동 세미나’를 개최하며 진화하는 서비스형 랜섬웨어(RaaS, Ransomware as a Service)의 위험성과 대응 전략에 대해 소개한 바 있다. 향후 EQST는 국내에서는 ‘KARA’ 활동을 주도하며 랜섬웨어 공격에 대한 원스톱 대응을 강화하고, 글로벌 협의체인 ‘노모어랜섬’ 공식 파트너사로 인정 받은 만큼 상호 유기적인 협력 체계를 구축해 나간다는 목표다. SK쉴더스 이재우 EQST사업그룹장은 “노모어랜섬 프로젝트 공식 파트너사로 가입함에 따라 앞으로 국내외 랜섬웨어 최신 위협정보 공유와 더불어, 랜섬웨어로 인한 각종 피해 최소화를 위해 최선을 다하겠다”라며, “SK쉴더스는 ‘KARA’, ‘노모어랜섬’ 등 다양한 국내외 협의체와의 긴밀한 협력을 바탕으로 더욱 견고한 사이버보안 생태계를 구축해 나갈 것”이라고 말했다. 한편, 노모어랜섬은 각 국의 국가기관 및 보안기업 등으로 이루어진 170여개의 파트너를 확보하고 있다. 노모어랜섬 홈페이지에는 약 150개 이상의 랜섬웨어 복구 도구를 무료로 배포하며, 공격으로 암호화된 파일을 복구할 수 있도록 돕고 있다. 모든 데이터가 복구될 수 있는 것은 아니지만, 해커가 남긴 허점을 활용하면 몸값을 지불하지 않고도 복호화키를 찾거나 데이터를 복구할 수 있기 때문이다. ‘데이터 몸값 지불하지 마세요’(Don’t Pay) 캠페인을 진행하며 랜섬웨어 대응과 피해 복구에 대한 전략을 공유하고 있다. # # #[사진자료]△SK쉴더스 CI
2022.05.24
-
10
서비스형 랜섬웨어, 리브랜딩까지… 진화하는 랜섬웨어의 위협에 맞서다 SK쉴더스, 민간 랜섬웨어 협의체 ‘KARA’와 함께 랜섬웨어 대응 공동 세미나 개최
서비스형 랜섬웨어, 리브랜딩까지… 진화하는 랜섬웨어의 위협에 맞서다SK쉴더스, 민간 랜섬웨어 협의체 ‘KARA’와 함께 랜섬웨어 대응 공동 세미나 개최 - 최신 랜섬웨어 트렌드 및 이슈 분석, 피해 실태 및 랜섬웨어 대응 통합 전략 수립 중요성 강조- 국내 사이버보안 1위 SK쉴더스, 24시간 365일 보안관제, 모의해킹, 랜섬웨어 전용상품 ‘사이버가드’, 침해사고 분석 등 랜섬웨어 특화 서비스 제공 [보도자료 제공일 5월 19일(목)] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)가 민간 랜섬웨어 대응 협의체 ‘KARA(카라, Korea Anti Ransomware Alliance)’와 함께 랜섬웨어 공동 대응 세미나를 개최했다고 19일 밝혔다. SK쉴더스가 주최한 랜섬웨어 공동 대응 세미나는 지난 3월 발족한 랜섬웨어 대응 협의체 ‘KARA’ 소속 민간 기업인 맨디언트, 트렌드마이크로, 지니언스, 에스투더블유(S2W), 베리타스, 법무법인 화우, 캐롯손해보험 등 7개사가 참여한 가운데, 18일 오후 온라인으로 진행됐다. 이번 세미나에서는 2020년 말부터 급증한 서비스형 랜섬웨어(RaaS, Ransomware as a Service)를 포함해 최근 발생한 랜섬웨어 공격자 그룹에 대한 상세 분석과 해킹 사고 원인, 대응전략을 소개하고, 랜섬웨어 탐지와 대응을 위한 각 사의 차별화된 솔루션과 서비스를 상세하게 소개했다. 첫 번째 세션은 ‘랜섬웨어 트렌드 및 분석’을 주제로 SK쉴더스가 발표를 진행했다. 발표를 맡은 SK쉴더스 EQST담당 이호석 팀장은 “’콘티(Conti)’, ‘락비트(Lockbit)’ 등 대규모 랜섬웨어 해킹 조직들은 오랜 기간동안 제조/서비스 환경을 타깃한 랜섬웨어 전파활동을 지속해 오고 있다”며, “특히, 2020년 말부터 서비스형 랜섬웨어(RaaS, Ransomware-as-a-Service) 제작에 공을 들이며, 랜섬웨어 제작자와 이를 사용하는 파트너들과의 제휴를 통해 수익을 배분하는 형태로 운영하면서 더욱 조직화되고 있다”고 주의를 당부했다. 또한, 수사기관의 감시가 집중되거나 운영의 어려움이 판단되는 경우 리브랜딩(Re-branding)을 통해 악성코드를 고도화하여 공격을 이어가는 형태도 보이고 있는 것으로 드러났다. 이에 대응하기 위해 SK쉴더스는 예방/탐지/복구/대응 등 각 영역에 특화된 대응방안 수립을 강조했다. 24시간 사고 접수가 가능한 랜섬웨어 대응센터와 맞춤형 모의 해킹, 랜섬웨어 전용 상품 ‘사이버가드’, 사고 대응 및 복구 서비스 등 랜섬웨어에 특화된 SK쉴더스의 다양한 보안 서비스를 제시했다. 다음 세션으로 다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹에 대한 패널 토의가 이어졌다. SK쉴더스, 맨디언트, 에스투더블유(S2W) 3개사가 참여한 패널토의에서는 △랜섬웨어 공격자 추적을 위한 초기 접근법, △랜섬웨어 공격과 악성코드 공격의 전략적 차이점, △랜섬웨어 공격자 그룹은 다크웹에서 어떤 활동을 펼치는지 등을 주제로 토의가 진행됐으며, 특히 그간 공개되지 않았던 해커를 추적하는 방법을 소개해 많은 참가자들의 이목을 끌었다.이후 세션에서 회원사들은 랜섬웨어 공격에 대비할 수 있는 방안과 솔루션, 서비스를 소개했다. △트렌드마이크로 ‘샌드박스 및 XDR 활용한 랜섬웨어 탐지와 대응방안’, △지니언스는 ‘진화하는 랜섬웨어와 EDR의 역할’, △맨디언트 ‘MA-SV(Mandiant Advantage Security Validation) 소개’, △에스투더블유(S2W) ‘퀘이사(Quaxar)를 통한 랜섬웨어 대응 전략’, △베리타스 ‘랜섬웨어 대응을 위한 데이터 보호 전략’, △캐롯손해보험 ‘랜섬웨어보험 국내외 운영사례 공유’, △법무법인 화우 ‘랜섬웨어 사고 관련 법적 쟁점’ 발표가 이어졌다. 이번 세미나를 주최한 국내 사이버보안 1위, SK쉴더스는 2017년에 출범한 국내 최대 규모의 화이트해커 그룹인 ‘EQST(이큐스트, Experts, Qualified Security Team)’를 비롯해 1500여 명의 사이버보안 전문가를 기반으로 랜섬웨어의 예방에서부터 사고 발생 시 대응까지 체계적인 대책 수립을 돕고 있다. 최근에는, 급격히 증가하고 있는 이메일을 통한 랜섬웨어 공격에 대응 가능한 ‘인포섹 이메일 보안 관제 서비스’를 출시하며 지능화/다변화되는 랜섬웨어 공격에 대비할 수 있도록 기업 맞춤형 서비스를 제공하고 있다. SK쉴더스 이재우 EQST사업그룹장은 “전 세계적으로 많은 기업들이 랜섬웨어로 인한 피해를 입고 있으며, 랜섬웨어 예방부터 탐지, 복구, 대응까지 통합적인 랜섬웨어 대응 전략 수립이 필요하다”라며 “이번 KARA 세미나를 통해 진화하는 서비스형 랜섬웨어의 위험성을 확인하고, 이에 대응할 수 있는 통합 솔루션, 서비스를 통해 랜섬웨어로부터 안전한 비즈니스 환경을 구축하길 바란다”고 밝혔다. 한편, ‘KARA’는 SK쉴더스의 주도로 구성된 랜섬웨어 대응 민간 협의체로 각 분야 전문 기업들이 랜섬웨어 최신 트렌드 및 피해 실태와 관련한 정기적인 정보 공유를 통해 사고 접수와 대응, 복구, 대책까지 원스톱으로 대응하는 프로세스를 제공하고 있다. 또한 고도화된 랜섬웨어의 위협에 맞서 정부기관 및 글로벌 협의체와의 다양한 외부 활동과 공동 세미나 등을 전개하고 있다. ‘KARA’는 이번 세미나 발표 내용을 포함해 상반기 랜섬웨어 리포트를 발간하고 정기적인 세미나, 대외 홍보활동을 이어가며 랜섬웨어 통합 대응 프로세스를 고도화해 나갈 계획이다. # # #[사진자료1]△ 지난 18일 온라인에서 개최된 ‘KARA’ 랜섬웨어 공동 세미나에서 SK쉴더스 EQST담당 이호석 팀장이 ‘랜섬웨어 트렌드 및 분석’을 주제로 발표했다. [사진자료2]△ 지난 18일 온라인에서 개최된 ‘KARA’ 랜섬웨어 공동 세미나에서 SK쉴더스 EQST담당 김태형 담당(좌), 이호석 팀장(우)이 ‘랜섬웨어 트렌드 및 분석’을 주제로 발표했다. [사진자료3]△ 지난 18일 온라인에서 개최된 ‘KARA’ 랜섬웨어 공동 세미나에서 SK쉴더스 EQST담당 김태형 담당(좌), 맨디언트 오진석 상무(가운데), 에스투더블유(S2W) 곽경주 이사(우)가 ‘다크웹에서 활동하는 랜섬웨어 관련 주요 해커 그룹’을 주제로 토의했다.
2022.05.19
-
10
ICT 기술로 도시 범죄 예방 활동… 사회안전망 구축 앞장 SK쉴더스, 서울시 ‘안심마을 보안관’ 프로젝트 사업 수행
ICT 기술로 도시 범죄 예방 활동… 사회안전망 구축 앞장SK쉴더스, 서울시 ‘안심마을 보안관’ 프로젝트 사업 수행- ‘안심마을 보안관’ 인원 선발, 운영, 사업효과 검증 등 프로젝트 전 과정 담당- 빅데이터 분석 기반 상세 순찰경로 선정, ICT기술로 사업 운영 효율 극대화- 범죄 예방과 안전한 주거 환경 조성을 위한 ‘ESG 경영활동’ 지속 실천 [보도자료 제공일 5월 17일(화)] 라이프 케어 플랫폼 SK쉴더스(대표 박진효)가 서울특별시가 추진하는 ‘서울시 안심마을보안관’ 프로젝트의 메인 사업자로 선정되어 1인 가구를 위한 안전한 주거 환경을 조성하고, 사회 안전망 구축에 앞장선다고 17일 밝혔다. 서울특별시에 따르면 서울시에 거주중인 1인 가구는 2018년 32%에서 2020년 34.9%로 매년 꾸준히 증가하고 있으며, 올해 2022 년은 서울시 전체가구의 34.9%인 139만 가구를 차지할 것으로 내다봤다. 또한 1인 여성 가구를 대상으로 하는 주거침입, 성범죄 등도 급증하고 있어 1인가구 삶의 질 향상을 위한 대책이 시급한 상황이다. 이에 서울시 ‘1인가구 특별대책추진단’은 안전에 취약한 자치구 안심마을 구역 15개소를 선정하고, 심야시간대 안전한 주거 환경을 조성하기 위한 ‘안심마을 보안관’ 프로젝트를 마련했으며, 사업을 이끌 전문업체를 물색했다. SK쉴더스는 사이버/물리 보안 인프라와 이를 결합한 융합보안 역량 등에 기반한 보안 전문성을 바탕으로 지난 4월 ‘안심마을 보안관’ 프로젝트의 메인 사업자로 선정됐다. 오는 2022년 7월 31일까지 보안관 선발, 운영, 그리고 사업 효과 검증까지의 전 과정을 담당하게 된다. 5월 현재 안심마을 보안관 63명을 선발, 신임경비교육 이수 및 직무교육을 완료하며 사업을 안정적으로 수행 중에 있다. 선발된 ‘안심마을 보안관’은 매일 야간시간대(21:00~02:30)에 서울시가 지정한 15개 안심마을 구역을 순찰한다. 특히 인적이 드물고 차량이동이 어려운 좁은 도로를 중점적으로 순찰하며, 유사시 현장 지원 활동 등도 수행할 예정이다. 더불어 골목에 고장 난 보안등이 있는지 여부와 도로가 파손되어 위험에 노출된 지역은 없는지 등 주거시설에 대한 안전 점검도 병행한다. 특히 SK쉴더스는 빅데이터 분석에 기반한 다중위험평가를 통해 구체적인 순찰경로를 정했다. 1인 가구 분포도, 5대 강력범죄 발생 지역, 가로등 개수 및 위치, CCTV 위치, *CPTED, 경찰 순찰로, 경찰 치안센터 위치 등의 방대한 데이터를 수집하고, 이에 대한 범죄위험도를 평가 및 분석해 위험한 지역을 우선 순찰할 수 있도록 했다.*CPTED(Crime Prevention Through Environmental Design): 범죄예방을 위한 환경 개선 설계 기법 또한 SK쉴더스의 ICT 기술력을 바탕으로 사업의 운영 효율을 높였다. 지역을 순찰하는 보안관들은 스마트폰 전용 앱(어플리케이션)으로 경로를 확인하며 GPS 기반의 순찰을 진행한다. 이를 통해 순찰 현황을 실시간으로 기록 및 파악할 수 있으며, 관리자는 전체 15개 자치구의 활동 현황을 한 번에 모니터링하고 관리할 수 있다. 더불어 해당 앱(어플리케이션)에는 유관 부서와 실시간으로 영상 및 사진을 공유하는 부가 기능이 탑재되어 사고/범죄현장 발견 시 빠르게 유관부서와 정보를 공유할 수 있다. SK쉴더스 김영주 융합보안사업본부장은 “이번 사업을 시작으로 데이터를 기반으로 범죄 위험을 분석하고, 최적의 범죄예방 활동을 추진하는 업계 표준을 제시할 것이며, 사회안전망 구축에 앞장 서겠다”라며, “ESG경영을 최우선으로 생각하는 SK쉴더스는 서울시에 거주하는 1인 가구의 불안함을 덜어드리고, 범죄로부터 안전한 도시를 만들기 위해 최선의 노력을 다할 예정이다”라고 밝혔다. 한편, SK쉴더스는 라이프 케어 플랫폼으로서 지속적으로 우리 사회의 안전과 안심, 편리를 제공하는 ESG 경영 활동에 앞장서고 있다. 취약계층의 안전한 삶을 위해 지역사회 문제를 해결하고, 다양한 사회 안전망 구축사업을 진행하고 있다. 지난해부터 1인가구 안전도어지킴이 사업에 참여해 서울시에 거주하는 1인 가구를 대상으로 스마트 홈 보안 서비스 ‘캡스홈’ 설치도 지원하고 있다. SK쉴더스는 1인 가구의 주거 불안감을 해소하고 안전한 주거 환경 조성에 기여해 온 경험을 바탕으로 ‘안심마을보안관’ 프로젝트를 수행해 나갈 예정이다.# # #[사진자료]△SK쉴더스 CI
2022.05.17
-
10
SK쉴더스, 랜섬웨어 원스톱 대응 강화 위한 인포섹 이메일 보안관제 서비스 출시
SK쉴더스, 랜섬웨어 원스톱 대응 강화 위한인포섹 이메일 보안관제 서비스 출시- 국내1위 사이버보안 역량 기반한 이메일 보안관제 서비스 선봬… 증가하는 랜섬웨어 공격 대비- 고객 맞춤형으로 서비스 제공, 보안 투자 비용 부담 큰 중소.중견기업 효율적으로 악성메일 대응 가능 [보도자료 제공일 5월 12일(목)] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효, www.skshieldus.com)가 ‘인포섹 이메일 보안관제’ 서비스를 출시한다고 12일 밝혔다. 지난 3월, 민간 랜섬웨어 협의체 ‘KARA(카라, Korea Anti-Ransomware Alliance)’를 발족한 SK쉴더스는 이번 서비스를 기반으로 이메일을 타깃으로 한 랜섬웨어 공격 대응을 강화해 나간다는 목표다. 최근 글로벌 빅테크 기업을 연달아 해킹한 ‘랩서스’는 기업의 임직원 메일을 타깃으로 삼아 ‘GPU’(그래픽처리장치), ‘소스코드’, ‘직원 이메일 계정’ 등을 유출했다. 또한 SK쉴더스 사이버보안 관제센터인 ‘시큐디움 센터’ 데이터에 따르면, 21년도~22년도 침해사고 원인의 73%가 이메일을 통한 유입으로 나타나고 있어 이메일을 통한 해킹이 큰 보안 위협으로 떠오르고 있다. 이메일은 해커의 노력에 비해 가장 손쉽게 공격할 수 있는 수단으로 사이버 공격의 시발점이 되고 있어 이에 대한 대비가 시급한 상황이다.SK쉴더스는 지능화/다변화되는 이메일 공격에 대비해 24시간 365일 악성메일 상시모니터링, 악성 공격 패턴 전문가 분석, 위협정보 등을 제공하는 ‘인포섹 이메일 보안관제’ 서비스를 출시했다. 국내 1위 사이버보안 역량을 바탕으로 2200여개의 고객사를 대상으로 보안관제 서비스를 제공중인 SK쉴더스는 숙련된 관제 운영, 전문 분석, 다양한 산업군별 레퍼런스를 통해 체계적인 대응 능력을 보유하고 있다. 이번 이메일 관제 서비스는 클라우드형(SaaS)과 구축형(On-Premise)형으로, 고객 환경에 맞게 제공된다. 평소 비용 부담과 인력 부족으로 보안 대책 수립에 어려움을 겪고 있는 중소·중견기업은 별도로 장비를 구축하지 않고 클라우드로 서비스를 받아볼 수 있어 효율적인 대응이 가능하다. ‘인포섹 이메일 보안관제’ 서비스는 최근 많이 발생하고 있는 업무용 이메일을 사칭하는 공격의 ‘이메일 발신자 주소’, ‘이메일 내 URL’, ‘발신 IP’, ‘첨부파일 이상 유무’, ‘도메인’ 등을 종합적으로 분석해 악성메일 유무를 판단하고 악성코드 전문가가 악성 행위를 상세 분석한다. 특히, 이메일에 첨부된 문서파일의 경우 악성코드가 삽입되어 있으면 일반 사용자가 보안 위협으로 인식하기 어렵다. ‘인포섹 이메일 보안관제’ 서비스는 이 같은 악성코드 유무를 판단하는 ‘악성코드 분석 전문가’ 서비스를 제공한다. 이 서비스는 APT 장비 운영과 분석 대응 역량을 보유해야 제공 가능한 것으로, 보안 관제 서비스를 전문으로 다루는 SK쉴더스가 강점을 갖고 있다. 또한, △실시간 악성 메일 현황 보고 △악성 메일 모의 훈련 △악성 메일 동향 및 대응방안 제공 등 날로 진화하는 이메일 공격에 기업이 최선의 대응을 할 수 있도록 서비스를 제공한다. SK쉴더스 김병무 클라우드사업본부장은 “이메일을 타깃으로 한 랜섬웨어 공격이 기하급수적으로 증가하고 있어 이에 대한 기업의 대비가 필수적인 시점이다”라며 “상대적으로 보안 여력이 부족한 중소·중견기업에서도 고객 맞춤형 이메일 보안 관제 서비스를 통해 부담은 줄이고 효율은 높일 수 있는 보안 체계를 수립해 나가길 바란다”고 밝혔다. <끝># # #[사진자료] △SK쉴더스 사이버보안관제센터 '시큐디움 센터' 전경
2022.05.12
