SK쉴더스 EQST, AI 시대 '모의해킹' 시장 주도 - 블로터

최근 사이버보안 분야에서 화이트해커의 역할을 제도권으로 편입하려는 논의가 본격화되면서 보안 취약점을 사전에 검증하는 '모의해킹' 시장에 대한 관심도 커지고 있다. 화이트해커란 악의적인 목적을 가진 블랙해커와 달리 합법적인 권한 내에서 시스템의 취약점을 미리 찾아내 보안 사고를 막는 선의의 보안 전문가를 말한다. 27일 업계에 따르면 국가인공지능(AI)전략위원회는 화이트해커가 법적 처벌에 대한 우려 없이 정해진 범위 내에서 보안 취약점을 점검·신고할 수 있도록 하는 '취약점 신고·조치·공개 제도(CVD/VDP)'를 시범사업으로 추진 중이다. 이는 화이트해커의 합법적 활동을 제도적으로 보호하고 상시적인 취약점 점검 체계를 마련하겠다는 정책적 의지를 분명히 한 것으로 풀이된다. 정부가 기존의 사후 대응 중심 보안 체계에서 벗어나 취약점을 사전에 점검·조치하는 예방 중심 기조를 강화하면서 관련 시장 전반에도 변화가 감지되고 있다. 그동안 국내 기업들은 인증 획득이나 규제 준수를 목적으로 한 '체크리스트' 기반 점검에 집중해 왔다. 그러나 지난해 잇따른 대규모 해킹 사고를 겪으며 단순히 항목 충족 여부만 확인하는 방식으로는 지능화된 사이버 공격을 막기 어렵다는 인식이 확산되고 있다. 이에 기업들은 취약점의 존재 여부를 넘어 실제 공격으로 이어질 수 있는지를 검증하는 '공격자 관점의 보안'에 주목하고 있다. 정형화된 점검을 넘어 최신 침해 사고 사례와 공격 시나리오를 가정해 방어 체계를 검증하는 레드팀(Red Team) 및 모의해킹 수요가 증가하는 배경이다. 특히 △인공지능(AI) △클라우드 △서비스형소프트웨어(SaaS) 확산으로 시스템 구조와 공격 표면이 빠르게 복잡해지는 상황에서 침해사고 이후 대응보다는 사전에 위험 요소를 식별·차단하려는 방향으로 보안 전략을 전환하고 있다. 이런 가운데 올해 중으로 시행될 정부의 CVD/VDP 시범 사업은 국내 사이버보안 체계의 중요한 전환점이 될 전망이다. CVD/VDP 시범 사업은 화이트해커의 선의의 해킹 활동을 제도적으로 보호하고 민관이 협력해 취약점을 선제적으로 조치하는 사업이다. 정보통신망법상 불법으로 해석될 소지가 있었던 화이트해커의 활동을 제도적으로 인정하는 첫 단계가 될 전망이다. 사이버보안 패러다임이 사고 이후의 대응과 함께 선제적 보안까지 확장될 수 있을 것이라는 기대도 나온다. 이 같은 흐름은 글로벌 보안 시장에서도 유효하다. 시장조사기관 가트너는 2026년 10대 기술 전략 트렌드 중 하나로 선제적 보안을 제시하며 2030년까지 선제적 사이버보안을 위한 지출이 전체 보안 지출의 절반 수준까지 확대될 것으로 전망했다. 미국·유럽은 보안 취약점 신고·조치·공개 제도(CVD/VDP)를 이미 운영 중이다. 정부는 이번 시범 사업을 통해 제도의 실효성을 점검하고 세부 요건을 정비한 뒤 2027년까지 법적 근거 마련과 공공부문 적용 및 민간 참여 확대를 추진할 계획이다. 이는 국내 화이트해커 전문성이 공공·민간 보안 현장에서 더욱 적극 활용되는 계기가 될 것으로 보인다. 국내 모의해킹 시장도 정보보호산업 성장과 정부의 실전형 보안 검증 강화 기조에 힘입어 성장 국면을 맞을 것으로 보인다. 보안업계에서는 실전형 모의해킹 역량과 대규모 화이트해커 인력을 동시에 갖춘 조직에 대한 주목도가 높아지고 있다. SK쉴더스는 화이트해커 그룹인 'EQST(이큐스트, Experts, Qualified Security Team)'를 운영하며 국내 모의해킹 시장에서 높은 입지를 확보하고 있다. 200명 규모의 국내 최다 화이트해커 인력을 보유하고 있으며 다수의 공공기관과 기업을 대상으로 풍부한 보안 점검 사례를 축적해 왔다. 이는 단일 조직 기준 글로벌에서도 드문 규모다. EQST는 복잡하고 특수한 국내 IT 환경에 최적화된 맞춤형 모의해킹 서비스를 제공하며 차별화된 경쟁력을 구축하고 있다. 단순 취약점 진단을 넘어 실제 서비스 중단이나 정보 유출로 이어질 수 있는 침해 시나리오를 중심으로 기업들이 사전에 취할 수 있는 실질적인 개선 방안을 제시한다. 최근에는 기업들의 AI 도입이 확산됨에 따라 AI 모델과 에이전트 등 전 구간에서 발생할 수 있는 보안 취약점까지 분석 범위를 연구하고 확대 중이다. EQST는 블랙햇(Black Hat), 데프콘(DEF CON), 폰투온 오토모티브(Pwn2Own Automotive) 등 글로벌 해킹 대회에서 잇따라 성과를 거두며 세계 무대에서도 그 실력을 인정받았다. SK쉴더스는 이러한 글로벌 수준의 전문성을 유지하기 위해 앞으로도 화이트해커 인재 확보 및 육성에 적극 나설 방침이다. SK쉴더스 관계자는 "정부의 CVD 제도화 추진으로 모의해킹 시장이 성장하고 국가 사이버보안 체계가 한 단계 도약하는 계기가 될 것으로 기대한다"며 "앞으로도 EQST는 AI 발전 등 급변하는 IT 환경에서도 고객들이 안전한 서비스를 구축할 수 있도록 지원해 나갈 것"이라고 말했다.