SK인포섹, 사이버위협연합(CTA) 가입…아시아기업 최초

SK인포섹(대표 안희철)이 글로벌 보안 기업들과 지능형 사이버 공격 대응 협력에 나선다.

SK인포섹은 글로벌 민간보안 기업들이 사이버 공격에 대항하기 위해 설립한 사이버위협연합(CTA, Cyber Threat Alliance) 회원사로 가입했다고 14일 밝혔다.

올해 초 비영리법인으로 전환한 CTA는 시만텍, 맥아피, 포티넷, 팔로알토네트웍스가 창립했다. 시스코와 체크포인트도 창립멤버로 합류했다.

SK인포섹은 CTA의 열두 번째 회원사가 됐다. 아시아 보안 기업으로는 최초다.

CTA 회원사는 창립멤버(Founder), 제휴멤버(Affiliate), 일반멤버(Contribute)으로 나뉜다. 등급에 따라 권한과 역할이 구분돼 있다. SK인포섹이 가입한 등급은 제휴멤버로, CTA의 주요 위원회에 참여할 수 있게 됐다. CTA 제휴멤버로는 래피드세븐, 델EMC RSA 등이 있다.

SK인포섹 관계자는 “올해 4월부터 CTA 가입을 본격 추진했다”라면서 “당사가 보유한 침해 위협 대응 관련 지식과 노하우가 CTA의 까다로운 요구 조건을 충족하며, 짧은 기간 내에 가입을 확정할 수 있었다”고 말했다.

CTA 회원사가 되기 위해서는 가입 신청과 함께 하루 평균 일정량 이상의 위협 정보를 CTA에 공유하고, 이를 CTA에서 침해 위협 대응에 필요한 가치있는 정보인지를 심사한다.

SK인포섹을 비롯해 CTA에 가입한 회원사들은 의무적으로 하루 1000개 이상의 악성코드 샘플 등 일정량의 위협정보를 공유한다. 지능형지속위협(APT) 공격, 악성코드 등 회원사에서 공유한 위협 정보는 오픈소스 기반의 클라우드 협업 플랫폼(CTA Platform)을 통해 취합, 실시간으로 자동 공유된다. 각 회원사는 이 정보를 활용해 사이버 공격을 방어한다.

SK인포섹은 CTA와 위협정보 공유·협력을 통해 위협 인텔리전스(Threat Intelligence)를 강화해나갈 계획이다. 이를 위해 침해위협을 분석·대응하는 전담 조직을 본부급으로 격상시키는 한편, 자사의 관제 플랫폼 ‘시큐디움(Secudium)과도 연동해 위협 대응 수준을 높여 나갈 계획이다. 나아가 이를 활용해 글로벌 시장에 진출할 방안을 모색한다는 방침이다.

안희철 대표는 “SK인포섹이 국내에서 쌓아온 위협 인텔리전스가 CTA 가입으로 글로벌 시장에서 인정받을 수 있는 계기가 됐다”라면서, “지역적 경계가 없는 사이버 전장에서 글로벌 보안 기업과 협력해 국내를 넘어 글로벌 사이버 보안에 기여할 수 있도록 노력할 것”이라고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network