Offcanvas

보안

SK인포섹, 보안 전문가 그룹 ‘이큐스트’ 공식 출범

2017.08.23 편집부  |  CIO KR
침해사고대응, 전략해킹 등 정보보안 분야의 전문인력을 하나로 통합한 ‘이큐스트(EQST, Experts, Qualified Security Team)’가 공식 출범했다고 SK인포섹이 밝혔다.

이큐스트는 IBM의 ‘엑스 포스 리서치(X-Force Research), 파이어아이의 ‘맨디언트(MANDIANT)’처럼 글로벌 기업의 전문 조직 운영 목적과 맥락을 같이 한다고 업체 측은 설명했다. 써트(CERT, Computer Emergency Response Team), 모의해킹, 디지털 포렌식(Forensic) 등 실제 현장에서 침해위협을 다루고 있는 보안 전문가들의 위협 정보 연구를 통해 새로운 지능형 위협에 대한 대응 역량을 강화하기 위한 것이라고 덧붙였다.

이큐스트는 대표이사 직속으로 편제된 본부 규모 조직으로 ▲취약점, 공격패턴 등 침해위협을 연구하는 ‘시큐리티 엑스퍼트팀’ ▲실제 침해사고 현장에 투입돼 원인 조사 및 대책을 수립하는 ‘침해사고대응팀’ ▲모의해킹을 담당하는 ‘전략해킹팀’ 등 총 3개 팀으로 구성돼 있다.

이큐스트의 리더로는 SK인포섹에서 침해사고대응(CERT) 조직을 이끌어 온 이재우 본부장이 맡았다.

이큐스트는 침해사고 대응, 모의해킹 등 기존 사업 수행과 함께 침해위협에 대한 연구 활동에 중점을 두고 있다.

실제 사업 수행에서 수집된 침해위협 패턴을 지식자산(KM, Knowledge Management)화 하는 한편, ▲사이버 공격 행위자에 대한 추적 활동 ▲국내외 소프트웨어에 대한 취약점 연구 ▲신규 악성코드 분석 및 대응 ▲신규 해킹 기법 연구 및 대응책 확보 등에 집중한다.

이러한 연구 활동의 성과물은 위협정보 분석보고서를 통해 고객에게 제공하고, 빅데이터 관제 플랫폼 ‘시큐디움(Secudium)’에 반영해 지능형 위협에 대한 예방·탐지·분석에 활용된다. 이로써 기존 인력 기반의 관제 사업에서 지능화·자동화된 시큐디움 중심으로 재편하려는 SK인포섹의 사업 전략이 탄력을 받게 될 것으로 전망하고 있다.

이외에도 이큐스트는 대표 보안 기업으로서의 역할과 책임을 다하기 위해 대외 활동에 적극 나설 계획이다. 대형 해킹 사고 대응 활동 및 방어책 제시, 주요 침해 위협과 기술에 대한 정보 공유, 교육 등을 진행한다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.