![김성동 탑서트 담당.[사진=SK쉴더스]](/news/photo/202304/1692917_854636_1526.jpg)
SK쉴더스가 최신 해킹 사고 지표 분석과 사고 사례 공유 등 국내 기업 해킹 사고 예방 기여를 인정 받았다.
SK쉴더스는 탑서트(Top-CERT) 김성동 담당이 2023년 과학정보통신의날 기념식에서 정보통신 발전부문 국무총리 표창을 받았다고 24일 밝혔다.
지난 21일 서울 강남구 한국과학기술회관에서 개최된 2023년 과학정보통신의날 기념식은 '글로벌 과학기술 강국·디지털 모범국가 실현'을 주제로 진행됐다. 이날 과학기술과 정보방송통신 발전에 공헌한 유공자에게 포상했다.
이번 기념식에서 국무총리 표창을 받은 김성동 탑서트 담당은 사이버 해킹 사고 분석 전문가다. 국내 기업의 해킹 사고를 예방하는 데 기여한 공을 인정받았다. 2021년부터 경찰청 사이버 테러 범죄 자문위원으로도 활동 중인 김 담당은 최신 해킹 사고 지표 분석과 사고 사례 공유 등 해킹 사고 방지를 위한 민·경 협력에도 이바지하고 있다.
SK쉴더스에서 침해사고대응과 분석을 전담하는 탑서트는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 역할을 맡고 있다. 북한발 사이버 공격, 지능형 지속위협 공격(APT) 등 대형 보안 사고를 대응하며 쌓은 노하우를 보유한 보안 전문가 집단이다.
지난해 글로벌 기업들을 잇따라 해킹해 주목받은 랩서스(LAPSUS$)와 귀신(GWISIN) 랜섬웨어 그룹의 공격 패턴 분석과 대응 방안을 제시하는 등 탑서트는 주요 사이버 위협 정보와 대비책을 공유하는 ESG(환경·사회·지배구조) 활동을 지속해 오고 있다. 또한 Log4j 윈도우 시스템 관리 도구인 AD서버, 원격코드실행(RCE)의 취약점을 악용한 해킹 여부를 확인할 수 있는 무료 점검 툴을 발표하며 안전한 사이버 업무 환경 구축에 앞장서 왔다.
앞으로 탑서트는 침해사고를 통해 얻은 인사이트를 바탕으로 사이버 공격 대응 전략을 수립하고 사업 수행에 더욱 박차를 가한다. 침해사고 이슈 보고서와 국내 기업을 타깃으로 한 위협 헌팅 정보를 주기적으로 제공해 대응방안 모색과 추가 피해 확산 방지에 기여한다는 목표다.
특히 최근 침해사고가 기존의 보안 솔루션을 회피하는 고도화된 공격으로 확산되는 경향에 대비할 수 있는 EDR(엔드포인트 침입 탐지 및 대응) 특화 서비스 제공 확산에 나선다. 탑서트가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영한 서비스로 선제적인 위협 판별과 체계적인 대응이 가능하다.
김 담당은 "사이버 공격이 발생하면 담당한 고객사뿐만 아니라 한국 보안 체계를 지킨다는 마음으로 해킹 사고 현장에서 치열하게 업무를 수행한 점을 인정받아 기쁘다"며 "앞으로도 해킹 사고 현장에서 쌓은 정보와 노하우를 공개하는 활동을 지속하며 해킹사고를 예방할 수 있도록 ESG 활동을 강화해 나갈 것"이라고 밝혔다.
