SK쉴더스 Top-CERT 김성동 담당, 과학·정보통신의날 기념 국무총리 표창

침해사고대응전문 Top-CERT, 주요 사이버 위협 정보 및 대비책 공유하는 ESG 활동 지속

[보안뉴스 이소미 기자] 라이프 케어 플랫폼 기업 SK쉴더스(대표 박진효)는 탑서트(Top-CERT) 김성동 담당이 2023년 과학·정보통신의날 기념식에서 정보통신 발전 부문 국무총리 표창을 수상했다고 24일 밝혔다.

▲SK쉴더스 Top-CERT 김성동 담당[사진=SK쉴더스]

지난 21일 한국과학기술회관에서 개최된 2023년 과학·정보통신의날 기념식은 ‘글로벌 과학기술 강국·디지털 모범국가 실현’을 주제로 진행됐으며, 이날 과학기술과 정보방송통신 발전에 공헌한 유공자에게 포상이 수여됐다.

이번 기념식에서 국무총리 표창을 수상한 SK쉴더스 김성동 Top-CERT 담당은 사이버 해킹 사고 분석 전문가로 국내 기업들의 해킹 사고를 예방하는 데 기여한 공을 크게 인정받았다. 2021년부터 경찰청 사이버 테러 범죄 자문위원으로도 활동 중인 김 담당은 최신 해킹 사고 지표 분석과 사고 사례 공유 등 해킹 사고 방지를 위한 민경 협력에도 이바지하고 있다.

국내 사이버보안 기업인 SK쉴더스에서 침해사고대응과 분석을 전담하는 Top-CERT는 해킹 사고 발생 시 즉시 사고 현장에 투입돼 사고 원인을 규명하고 해킹 경로를 추적해 대응방안을 제시하는 역할을 맡고 있다. 북한발(發) 사이버 공격, APT(Advanced Persistent Threat) 공격 등 대형 보안사고를 대응하며 쌓은 노하우를 보유한 보안 전문가 집단으로 업계에서 우수한 사고 분석 경험을 갖고 있다.

지난해 글로벌 기업들을 잇따라 해킹해 주목받은 ‘랩서스(LAPSUS$)’와 ‘귀신’(GWISIN) 랜섬웨어 그룹의 공격 패턴 분석과 대응 방안을 제시하는 등, Top-CERT는 주요 사이버 위협 정보와 대비책을 공유하는 ESG 활동을 지속해 오고 있다. 또한, ‘Log4j’, 윈도우 시스템 관리 도구인 ‘AD’서버, 원격코드실행(RCE)의 취약점을 악용한 해킹 여부를 확인할 수 있는 무료 점검 툴을 발표하며 안전한 사이버 업무 환경 구축에 앞장서 왔다.

앞으로 Top-CERT는 침해사고를 통해 얻은 인사이트를 바탕으로 사이버 공격 대응 전략을 수립하고 사업 수행에 더욱 박차를 가한다. 침해사고 이슈 보고서와 국내 기업을 타깃으로 한 위협 헌팅 정보를 주기적으로 제공해 대응방안 모색과 추가 피해 확산 방지에 기여한다는 목표다.

특히, 최근 침해사고가 기존의 보안 솔루션을 회피하는 고도화된 공격으로 확산되는 경향에 대비할 수 있는 ‘EDR(엔드포인트 침입 탐지 및 대응)’ 특화 서비스 제공 확산에 나선다. Top-CERT가 실제 사고 현장에서 추출한 침해사고지표(IoC), 해킹 기법 등을 반영한 서비스로, 선제적인 위협 판별과 체계적인 대응이 가능하다.

김성동 Top-CERT 담당은 “사이버 공격이 발생하면 담당한 고객사뿐만 아니라 우리나라의 보안 체계를 지킨다는 마음으로 해킹 사고 현장에서 치열하게 업무를 수행한 점을 인정받아 기쁘다”면서, “앞으로도 해킹 사고 현장에서 쌓은 정보와 노하우를 공개하는 활동을 지속하며 해킹 사고를 예방할 수 있도록 ESG 활동을 강화해 나갈 것”이라고 밝혔다.
[이소미 기자(boan4@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다