SK쉴더스의 보안 체계 이미지. /SK쉴더스 제공

사이버 공격과 방어의 속도 경쟁이 '시간 단위'로 좁혀지면서 보안관제 시장의 패러다임이 바뀌고 있다. SK쉴더스는 인공지능(AI) 기반 사이버보안 관제센터 '시큐디움(Secudium)'을 앞세워 위협 탐지에서 대응까지 곧바로 연결되는 체계를 구축한 데 이어, 보안 시스템이 스스로 판단하고 움직이는 '에이전틱 SOC(자율 보안 운영 체계)' 구축에 나섰다고 3일 밝혔다.

◇취약점 공개 후 공격까지 '771일 → 1시간'… 사라진 골든타임

AI 확산은 공격자에게 먼저 무기가 됐다. 자동화된 공격 도구와 AI 기반 취약점 분석 기술이 보편화되면서 공격의 진입 장벽은 낮아진 반면, 정교함과 확산 속도는 크게 높아졌다. 정상 행위와 구분이 어려운 공격이 늘면서 규칙 기반 탐지에 의존하는 기존 보안관제로는 대응에 한계가 있다는 지적이 나온다.

글로벌 보안 기업 크라우드스트라이크의 2026년 글로벌 위협 보고서에 따르면 취약점 공개 후 이를 악용한 공격 코드가 등장하기까지 걸리는 시간은 2018년 평균 771일에서 최근 1시간 이내로 단축됐다. 기업이 위협을 인지하고 대응할 시간이 사실상 사라진 셈이다. 이에 따라 이제 보안관제의 역할은 이상 징후 탐지를 넘어, 여러 시스템의 데이터를 종합해 공격 흐름을 읽고 실제 대응으로 이어져야 한다.

SK쉴더스의 대응 축은 '시큐디움'이다. 네트워크·PC·서버·클라우드 등에서 생성되는 보안 데이터를 AI로 통합 분석하고, 위협이 확인되면 사전에 정의된 절차에 따라 자동으로 조치한다.

차별점은 분석 단위다. 개별 이벤트를 따로 판단하는 대신 발생 시점과 연관성을 기반으로 데이터를 연결해 하나의 공격 시나리오로 해석한다. 외부 접속 시도에 이어 권한 변경, 내부 시스템 접근으로 이어지는 일련의 행위를 하나의 침투 과정으로 인식하는 식이다. 개별 탐지로는 놓치기 쉬운 복합 공격까지 식별해 대응 속도와 정확도를 끌어올렸다는 설명이다.

◇사람 개입 최소화·MTTR 단축 정조준

SK쉴더스가 준비하는 다음 단계는 에이전틱 SOC다. 단순 업무 자동화를 넘어 AI 에이전트가 상황을 인지·추론하고 행동한 뒤 결과를 학습하는 차세대 보안 운영 모델로, 사람의 개입을 최소화하면서도 신속하고 일관된 대응이 가능한 자율 보안 운영 환경이 목표다.

회사는 현재 운영 중인 AI 기반 정·오탐 판정과 자동화 대응 체계를 토대로 AI 활용 범위와 자율 대응 역량을 단계적으로 넓힐 계획이다. 공격 흐름 분석부터 대응까지 이어지는 자율 운영 체계를 고도화해 평균 대응 시간(MTTR)을 줄이고, AI 어시스턴트로 관제 인력 간 기술 격차도 완화한다는 구상이다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "사이버 공격이 고도화되면서 보안관제의 역할도 위협을 탐지하는 단계에서 신속하게 대응하고, 나아가 스스로 판단하는 단계로 진화하고 있다"며 "AI 기반 보안관제 역량을 지속 강화하고 Agentic SOC 기반 자율 보안 운영 체계를 구축해 선제적인 보안 환경을 구현하겠다"고 말했다.