과학기술정보통신부는 오는 24일 '사이버위협정보 분석·공유시스템(C-TAS) 1.0'을 사용자 중심으로 개편한 2.0 버전으로 제공한다고 밝혔다.
C-TAS는 지난 2014년부터 한국인터넷진흥원(KISA)에서 다양한 사이버위협 정보를 공유해 악성코드를 차단하는 등 신속한 침해 대응을 목적으로 제조업, IT 등 328개 회원사가 참여하는 시스템이다.
기업 대응력 제고를 위해 회원사 외 일반 기업 대상으로도 신속한 상황 전파와 대응 방안 공유 등 체계 개선 필요성이 제기됐다.
개편된 C-TAS는 유관기관과 정보보호최고책임자(CISO) 등을 대상으로 그간의 의견 수렴 결과를 반영, 보다 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있도록 일반 및 공유회원으로 구분하도록 개선됐다.
일반회원은 기업의 정보 제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업이 대상이다. 회원가입만으로 SMS 등을 통한 실시간 긴급상황과 최신 동향, 정보보호 최고책임자(CISO)와 보안 실무자의 특성을 반영한 맞춤형 정보 등을 제공받을 수 있다.
공유회원은 자체 탐지시스템 등을 통해 확보된 공격 IP 등 위협 정보를 공유하게 된다. C-TAS 2.0에서는 이 회원을 대상으로 신뢰성 있는 부가 정보와 심층 연관분석 등의 정보를 제공해 협력적 공동 대응을 고도화해 나간다.
정보보호산업법 일부 개정으로 이달 초 일정 규모 이상의 기업의 정보보호 공시 의무화가 본격 시행됐다. 과기정통부는 내년 가이드라인을 개정해 기업의 ‘공시항목(기타활동)’에 C-TAS 활동사항을 반영, 기업의 정보보안에 적극적인 활동을 유도할 계획이다.
최근 심각한 취약점이 발견된 로그4j 대응에도 C-TAS 협력체계가 활용된다. 과기정통부는 로그4j를 사용하는 정보자산 식별, 보안 업데이트 방법, 취약점 악용 IP 공유 및 차단 방법 등 방어 전략 등을 회원사들과 공유할 계획이다.
관련기사
- 국제 사이버 분쟁 가시화…한국도 휘말릴 듯2021.12.15
- '로그4j' 취약점 공격 급증세...국내 기업 40%도 영향2021.12.15
- 고도화되는 해킹…"MSP, '공급망 공격' 주요 표적"2021.12.13
- "해커, 내년 '산업용 시스템' 공략할 것"2021.12.09
한국인터넷진흥원(KISA)은 24일부터 C-TAS 2.0 간편 가입환경을 제공한다. 가입을 원하는 모든 기업은 사이버위협 분석·공유시스템 홈페이지를 통해 가입절차를 진행하면 된다.
개편된 서비스는 24일부터 시범 운영을 거쳐 내년 1월1일부터 본격 제공될 예정이다.
