KISIA 회원 보안기업들, 위협정보 공유 API 자유롭게 활용할 수 있다

한국정보보호산업협회(KISIA, 회장 이동범) 회원사들은 앞으로 사이버위협정보 공유 애플리케이션프로그래밍인터페이스(API)를 자유롭게 활용할 수 있게 됐다.

KISIA는 국내 정보보호위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상 지원을 위해 윈스, 이글루시큐리티로부터 ‘STIX/TAXII 기반 사이버위협정보 공유 API’를 기탁받는 양해각서(MOU)를 체결했다.

STIX/TAXII 기반 사이버위협정보 공유 API는 윈스, 이글루시큐리티가 2017년 4월부터 진행한 ‘보안 분석(Security Analytics) 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발’ 과제의 결과물이다. 윈스와 이글루시큐리티, 시큐아이, 지란지교시큐리티, 소만사, 한류AI센터(당시 닉스테크), 세인트시큐리티 등 국내 보안기업 7개사와 한국전자통신연구소(ETRI), 고려대학교, 국민대학교가 연합해 연구한 인공지능(AI) 자동 보안 대응체계이다.

STIX는 미국 국토안보부가 MITRE 프레임워크를 통해 사이버위협 정보 공유를 위해 만든 언어이다. TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX/TAXII 기반의 사이버위협정보 공유 API를 활용하는 정보보호 기업은 국가 재난규모 사이버 공격 및 주요 산업시설 전산망 공격에 대한 실시간 대응이 가능하다.

이번 MOU로 KISIA 회원사들은 사이버위협정보 공유 API를 자유롭게 활용할 수 있게 됐다. 위협정보 공유 API를 활용하는 정보보호 기업들은 악성행위 등의 위협정보를 실시간으로 공유할 수 있다.

김대연 윈스 대표는 “4차 산업혁명 시대 핵심기술로 AI와 빅데이터 등이 부각되면서 국내 보안업계는 사이버위협정보 자동대응체계를 만들기 위한 방안을 꾸준히 모색해 왔다”면서, “이번 성과물을 전체 산업으로 확장시켜 원하는 기업들이 글로벌 사이버위협정보를 이용하는데 도움이 되길 바란다”고 말했다.

이득춘 이글루시큐리티 대표는 “사이버위협이 정부나 보안기업 혼자서 막을 수 있는 범위를 넘어선 만큼, 표준화된 위협정보공유의 중요성이 더욱 부각될 것으로 보고 있다”면서 “현재와 미래의 위협에 보다 기민하게 대처할 수 있는 위협정보를 토대로 지능적인 사이버 공격에 대한 대응력을 한 단계 높였으면 한다”고 강조했다.

이동범 KISIA 회장은 “정보보호산업계를 위한 사이버위협 정보공유체계의 구축을 위해 고민해왔다”면서 “이번 MOU로 국내 정보보호산업의 발전을 위해 API를 보다 많은 정보보호 기업이 사이버위협을 공유하고 활용할 수 있도록 적극 홍보하겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

[컨퍼런스 안내] 클라우드 보안 & 제로트러스트 컨퍼런스 2024

  • 일시: 2024년 7월 4일 오전 8:40 ~ 오후 6:00
  • 장소: 서울 서초구 강남대로 213 양재 엘타워 6층 그레이스홀

[무료 웨비나] 디지털 전환 시대의 필수! AI기반 아이덴티티 보안의 모든 것

  •  2024년 7월 16일 (화) 14:00 ~ 15:30

[무료 웨비나] B2B기업, AI 시대 어떻게 고객을 발굴할 것인가?

  • 정민아 <하룻밤에 읽는 B2B 마케팅> 저자
  • 2024년 7월 9일(화) 14:00~15:00

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다