KISA, 해외 보안기업과 사이버위협 인텔리전스 협력체계 구축

한국인터넷진흥원(KISA)이 글로벌 보안기업들과 사이버위협 인텔리전스 네트워크를 구축했다.

마이크로소프트, 시만텍, 인텔시큐리티, 파이어아이, 팔로알토네트웍스, 포티넷이 참여한다.

지능형지속위협(APT), 랜섬웨어 등 정교한 사이버위협과 침해사고 정보를 신속하게 공유·분석해 인텔리전스를 확보하기 위한 시도다.

22일 KISA는 서울 가락동 KISA 본원에서 이들 6개 보안업체 관계자가 참석한 가운데 글로벌 사이버위협 인텔리전스 네트워크 출범식을 겸해 첫 공식모임을 가졌다.

사본 -160622_글로벌_사이버위협_인텔리젼스_네트워크_출범_(4)이번 글로벌 기업들과의 위협 인텔리전스 네트워크 구축은 최근 악성코드 등을 통한 사이버공격이 국경을 초월해 발생하고 있어 공동 대응과 협력이 필요하다는 인식에 따라 추진됐다.

최근 국가가 배후에 있는 사이버공격조직에 의한 지능화된 사이버공격이 증가하고 있고 해외 해킹조직이 국내 기업의 웹사이트를 공격하는 사례가 발생하고 있다. 한글화된 랜섬웨어가 출현해 국내 사용자들에게 광범위한 피해를 입히고 있는 상황이다.

때문에 사이버보안 분야에서는 최근 민·관을 가리지 않고 사이버위협 정보를 모아 공유하고 연관분석과 프로파일링 등을 거쳐 인텔리전스를 확보해야 할 중요성이 높아지고 있다.

신대규 한국인터넷진흥원 침해사고분석단장은 “사이버위협은 이제 국경을 초월해 이뤄지고 있다. 침해사고 대응에 있어서도 국내외를 구분할 수 없는 상황”이라며 “기관마다 처리해야 할 정보의 양이 많아져 분석하는데 한계가 있기 때문에 위협정보를 연관분석해 프로파일링을 거쳐 각종 인텔리전스 정보를 공유하는 형태로 사이버공격 대응 협력이 필요하다”고 강조했다.

민간 사이버침해대응 전문기관인 KISA는 사이버위협 민·관 공동 대응체계를 강화하기 위해 지난 2014년 말부터 국내 보안업체들과 함께 사이버위협 인텔리전스 네트워크를 운영해 왔다. 국내 업체는 빛스캔, 안랩, 이스트소프트, 잉카인터넷, 하우리, NSHC가 참여한다. 매달 실무진 회의를 갖고 있으며, 주요 악성코드나 사이버공격·침해사고 관련 정보를 공유하고 있다.

KISA는 ‘사이버위협정보 분석공유 시스템(C-TAS)’도 구축해 국내에서 발생하는 각종 침해사고 정보, 탐지로그, 악성코드, 악성URL, 보안취약점 등의 정보를 모아 종합적으로 분석한 인텔리전스를 공유, 백신제작, 취약점 패치, 악성사이트 차단을 위한 활동을 벌이고 있다.

민·관·군 사이버보안 관련기관과 보안업체, 인터넷서비스제공업체(ISP) 등 112곳이 ‘C-TAS’에 참여해 2억100만건의 정보가 공유되고 있다.

KISA C-TAS최근 들어 KISA가 허브가 돼 국내 기관과 기업들 간 활발해지고 있는 사이버위협 정보공유 체계를 글로벌 기업들을 포함해 확대해야 한다는 목소리가 전문가들 사이에서 나왔다.

이번에 출범한 글로벌 사이버위협 인텔리전스 네트워크는 정기적으로 모임을 가지면서 우선 ‘휴민트(HUMINT, Human Intelligence)’를 구축해 서로 확보하고 있는 중요한 사이버위협 정보를 공유해 나갈 방침이다. 점차 보다 체계적으로 정보를 공유, 분석할 수 있도록 하는 ‘시진트(SIGINT, Signal Intelligence)’ 기반 체계로 발전시킬 계획이다.

공유하게 되는 정보는 한국 관련 악성코드, 명령제어(C&C)서버 등의 위협과 프로파일링 정보부터 글로벌 공격그룹과 관련 침해사고, 최신 악성코드 분석정보 등이 포함된다.

이들은 공동 워크숍이나 프로젝트 발굴도 추진할 방침이다.

최종 목표는 국내기업이 참여하는 사이버위협 인텔리전스 네트워크와 연계·통합해 서로 긴밀한 협력체계를 구축하는 것이다. KISA는 향후 ‘C-TAS’를 기반으로 정보공유가 체계적으로 이뤄지도록 독려할 계획이다.

이 단계까지 진척되려면 2~3년의 시간이 필요할 것으로 KISA는 예상하고 있다.

사실 국내에 대부분 영업·기술지원 조직만 운영하고 있는 글로벌 기업들과 사이버위협 정보를 공유하는 체계를 만드는 것이 쉬운 일은 아니다.

KISA는 이같은 상황을 감안해 이미 업무협력(MOU)를 체결했거나 진행 중인 곳들을 주축으로 글로벌 사이버위협 인텔리전스 네트워크를 구성했다. 이날 회의에 참여한 KISA와 기업 관계자들은 이번 출범을 시작으로 점차 긴밀한 협력체계로 발전시켜 나가자는데 공감대를 형성했다.

사본 -160622_글로벌_사이버위협_인텔리젼스_네트워크_출범_(1)백기승 KISA 원장은 “이제 보안은 한 기업이나 국가, 개인이 막을 수 있는 상황은 아니다. 6개 글로벌 보안기업과 적극적으로 사이버위협 정보와 분석 노하우를 공유할 수 있는 인텔리전스 네트워크를 출범하게 돼 서로 협력하고 윈윈(Win-Win)할 수 있는 기회를 마련할 수 있게 됐다”며 “KISA가 국내·외 기업을 포함한 민·관·군 간 협업과 융합, 정보공유 허브 역할을 충실히 하겠다”고 강조했다.

이 자리에 참석한 양희정 팔로알토네트웍스코리아 상무는 “팔로알토네트웍스는 아시아태평양지역 조직에서 KISA와의 협력에 적극적으로 참여하려고 하고 있어 한국팀에서도 기대하는 바가 크다”며 “앞으로 더욱 안전한 IT 인프라와 인터넷 환경을 만드는데 기여하겠다”고 말했다.

임수진 포티넷코리아 이사 역시 “본사에서 KISA와의 협력에 많은 관심을 나타내고 있다”며 “그동안 포티넷은 국내에서 침해사고가 일어날 때 대응하거나 위협정보를 공유하기 힘든 상황이 있었다. 기관들도 창구를 알지 못해 본사로 직접 연락하는 경우가 있었다. 이번에 국내 기업이나 기관에서 필요로 하는 위협정보를 빠르게 공유할 수 있는 창구가 만들어지게 됐다”고 의의를 밝혔다.

신종회 한국마이크로소프트 이사(CISO)는 “보안분야는 공익성이 강해 경쟁보다는 상호 협력이 필요한 분야다. 이번에 글로벌 사이버위협 네인텔리전스 네트워크 출범으로 서로 윈윈할 수 있는 계기가 마련됐다”며 “빠른 시간 안에 좋은 사례가 만들어질 수 있길 바란다”고 기대를 나타냈다.

마이크로소프트는 작년에 KISA와 국가보안기술연구소와 보안협력프로그램인 ‘GSP(Government Security Program)’ 협약을 체결해 이미 각종 보안위협과 취약점, 침해사고 정보 등을 실시간 공유하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다