SK인포섹, CTA 합류…"아시아 최초"

"맥아피, 팔로알토, 시만텍 등 글로벌 기업들과 위협 정보 공유"

컴퓨팅입력 :2017/06/14 09:44

SK인포섹이 사이버위협정보를 공유하는 글로벌 협력체 '사이버위협연합(CTA)'에 가입했다. CTA 주요 위원회 참여가 가능한 제휴(Affiliate)사 자격이다. 회사는 이 활동으로 연합을 설립한 다국적 보안 업체들과 사이버공격 대응에 힘을 합치기로 했다.

SK인포섹은 14일 CTA에 12번째로, 아시아 보안업체로는 최초로 가입했다고 밝혔다. 회사측은 "지난 4월부터 CTA 가입을 본격 추진했다"며 "당사가 보유한 침해 위협 대응 관련 지식과 노하우가 CTA의 까다로운 요구 조건을 충족해 단기간내 가입을 확정할 수 있었다"고 덧붙였다.

정보보안업체 SK인포섹이 2017년 6월 14일 글로벌 사이버위협정보공유 협력체 CTA에 가입했다고 밝혔다.

SK인포섹은 CTA '제휴' 회원사 등급으로 가입했다. CTA 회원사 등급은 설립(Founder), 제휴, 일반(Contribute), 3단계로 나뉜다. 등급에 따라 권한과 역할이 다르다. 제휴 회원사는 CTA 주요 위원회에 참여할 수 있다는 게 회사측 설명이다.

CTA는 사이버위협 공동대응을 위한 협력을 기치로 내건 독립 비영리 법인이다. 주축은 맥아피, 팔로알토 네트웍스, 시만텍 등 미국, 유럽, 이스라엘에 본사를 둔 다국적 보안업체다. 마이클 다니엘 CTA 대표는 과거 미국 오바마 정부 사이버보안 특별보좌관, 국가안보회의 멤버였다.

사이버위협연합(CTA) 회원사 등급 체계. [자료=SK인포섹]

CTA 회원사는 가입 신청시 하루 평균 일정량 이상의 침해 위협 정보를 CTA에 공유하고, 심사를 통해 그 정보 가치가 CTA에서 침해 위협 대응에 필요한 수준이라 인정돼야 한다. 회원사는 가입 후에도 의무적으로 일정량 침해 위협 정보를 공유한다. 회원사가 공유한 지능형지속위협(APT) 공격, 지능형악성코드 등 위협 정보는 클라우드 협업플랫폼 'CTA플랫폼'에 취합된다. 회원사는 이를 활용해 사이버공격을 방어한다.

관련기사

SK인포섹은 CTA와 위협정보 공유 및 협력을 통해 '위협인텔리전스'를 강화키로 했다. 정보 자산을 위협하는 과거 또는 신종 사이버공격의 배경, 기제, 침해지표와 대응가이드 등 위협 대응에 유용한 정보를 제공하는 역량을 높이겠다는 뜻이다. 이를 위해 침해위협을 분석, 대응하는 전담 조직을 본부급으로 격상시켰다. 공유되는 위협정보를 회사 관제플랫폼 '시큐디움(Secudium)'과도 연동해 대응수준을 높이기로 했다.

안희철 SK인포섹 대표는 "SK인포섹이 국내에서 쌓은 위협 인텔리전스가 CTA 가입을 통해 글로벌 시장에서 인정받을 수 있는 계기가 됐다"며 "지역 경계가 없는 사이버 전장에서 글로벌 보안 기업과 협력해 국내를 넘어 글로벌 사이버 보안에 기여할 수 있도록 노력하겠다"고 말했다.