국내외 사이버위협 인텔리전스, 한 곳에 모인다

KISA-글로벌보안기업, 협업 강화 나서

인터넷입력 :2016/06/23 07:57

손경호 기자

전 세계에서 발생하는 사이버 위협 정보에 목말라하는 국내 보안기업 및 기관과 한국에서 발생하는 보안사고 정보를 얻고 싶어하는 글로벌 보안기업들이 협업할 수 있는 장이 마련된다.

한국인터넷진흥원(KISA)은 22일 파이어아이, 포티넷, 인텔시큐리티(맥아피), 마이크로소프트, 팔로알토네트웍스, 시만텍 등 글로벌 보안기업과 '글로벌 사이버위협 인텔리전스 네트워크'를 구축한다고 밝혔다.

새로 구성된 네트워크는 초기에는 신뢰를 쌓고 정보를 사전에 공유하는 휴먼인텔리전스(HUMINT)로 시작해 사이버 위협에 공동 대응하는 시그널인텔리전스(SIGINT)로까지 확대하고, 최종적으로는 심각한 보안위협에 대해 국내외 보안기업들을 아우르는 긴밀한 관계를 유지하는 것을 목표로 한다.

왼쪽부터 신대규 KISA 침해사고분석단장, 윤광택 시만텍 상무, 신종회 MS 이사, 임수진 포티넷 상무, 백기승 KISA원장, 윤삼수 파이어아이 전무, 양희정 팔로알토네트웍스 상무, 인텔시큐리티 송한진 상무, 전길수 KISA 사이버침해대응본부장, 주용완 KISA 침해대응단장.

KISA 침해사고분석단 신대규 단장은 "서로 간에 휴먼네트워크를 만드는 방안을 우선적으로 추진할 예정"이며 "이후에는 정보사전공유, 공동워크숍 등 프로젝트를 진행하면서 협업체계를 갖춰나갈 계획"이라고 말했다.

올해 개최된 RSA컨퍼런스에서는 갈수록 지능화 되는 보안위협에 대응하기 위해 '협업'이 키워드로 부상했다. 이에 앞서 포티넷, 인텔시큐리티(맥아피), 시만텍, 팔로알토네트웍스 등은 서로 새로운 보안위협 정보를 공유하기 위해 '사이버쓰렛얼라이언스(CTA)'를 결성해 운영 중이다.

KISA 주도로 국내에 진출한 글로벌 보안기업 실무자들이 참여하는 글로벌 사이버위협 인텔리전스 네트워크도 이러한 배경에서 등장했다.

구체적으로 1단계에서는 사이버 위협 인텔리전스 정보를 사전에 공유한다. KISA나 이러한 네트워크에 참여하고 있는 글로벌보안기업들이 분석한 정보를 서로 주고 받는 식이다. 전 세계에서 발생하는 위협 중 한국과 관련된 위협에 대해 보다 긴밀하게 대응할 수 있게 된다.

2단계는 실무자들을 중심으로 사이버위협 프로파일링을 수행하고, 한국을 포함한 전 세계 각지에서 발생하는 보안위협에 공동대응한다. 분기별로 사이버 위협 인텔리전스를 공유하기 위한 공동 워크숍을 개최하는가 하면 랜섬웨어와 같이 국내외에 피해를 주는 악성코드에 대응하고, 좀비PC로 이뤄진 악성 봇넷을 차단하는 등 프로젝트에 참여하는 방안을 예로 들 수 있다.

3단계에서는 기존에 KISA와 국내 보안기업들 보안분석가들로 구성된 사이버위협 인텔리전스 네트워크와 연계해 악성코드에 대한 분석 및 보고서 발간 활동을 수행한다.

관련기사

국내서도 악명을 떨치는 중인 랜섬웨어에 대해 국내 보안기업들로 구성된 사이버위협 인텔리전스 네트워크가 1천400개 관련 악성코드 샘플과 공격자가 명령을 내리는 C&C서버를 차단하는 조치를 수행했다.

신 단장은 "글로벌 보안기업들로부터 수집한 C&C서버 목록까지 공유하게 되면 더 빠르게 많은 공격을 차단할 수 있을 것"이라고 설명했다.