침해사고/위협동향

민·관 사이버위협 정보공유시스템 ‘C-TAS’ 본격 가동

이민형

[디지털데일리 이민형기자] 민간업체와 정부가 합동으로 운영하는 사이버위협 정보공유시스템이 본격 가동됐다. 보안업계에서는 첫 민·관 합동 정보공유시스템 등장에 많은 기대를 걸고 있다.

13일 한국인터넷진흥원(KISA)은 사이버 침해사고에 대한 신속한 대응을 위해 각종 사이버위협 정보의 수집·분석·공유체계를 고도화한 사이버위협 정보 분석·공유시스템 ‘C-TAS(Cyber Threats Analysis System, 씨타스)’를 본격 가동한다고 밝혔다.

씨타스는 사이버위협 정보(악성코드, 웹쉘, C&C 서버, 침해사고 사례)를 체계적으로 수집해 관계기관 간 자동화한 정보공유를 목적으로 하는 예방·대응 시스템이다.

또한 현재 KISA에서 2016년 완성을 목표로 개발이 진행되고 있는 사이버블랙박스와도 연동이 계획돼 있다.

씨타스는 각종 위협정보를 수집해 통합 저장·관리하고, 이들 간 연관분석 등을 통해 사이버공격 시도에 대한 위협을 신속히 탐지해 이를 유관기관과 민간업체에 실시간으로 공유하게 된다.

이와 관련 황보성 KISA 분석기획팀장은 “정부와 민간업체간의 정보공유 필요성이 지속적으로 제기돼 왔으나 실제로 실현된 적은 없었다는 지적을 학계, 업계에서 많이 받았다. 씨타스는 이러한 부분을 해결해 줄 수 있을 것이라 생각된다”고 말했다.

이어 “씨타스는 개발단계에서부터 애플리케이션 프로그래밍 인터페이스(API)를 고려했기 때문에 민간업체들이 쉽게 통합해 운영이 가능한 점이 특징”이라고 덧붙였다.

씨타스는 일종의 클라우드 스토리지다. KISA의 침해대응센터(KISC)에서 나온 사이버위협 정보를 비롯해 안랩, 잉카인터넷, 하우리, 이스트소프트, 잉카인터넷 등 보안업체들이 수집한 정보가 모두 씨타스에서 공유된다.

아울러 포털, 온라인게임, 온라인쇼핑 업계에서 수집한 사이버위협 정보도 씨타스에서 통합돼 공유되고 있다.

황 팀장은 “현재 30여개의 민간업체가 사이버위협 정보를 공유하고 있는 상황”이라며 “씨타스의 단기적인 과제는 참여업체를 보다 확대시키는 것”이라고 강조했다.

또 “현재 40여개 업체와 씨타스 참여를 협의하고 있으며, 글로벌 업체 세 곳과도 협력을 맺은 상태다. 보다 많은 정보를 공유할 수 있도록 노력할 것”이라고 전했다.

보안업계에서는 씨타스가 ‘최초의 민·관 사이버위협 정보공유시스템’이란 점에 주목하고 있다. 씨타스를 통해 사이버테러와 같은 보안위협을 최소화할 수 있고, 자사 보안제품에 대한 품질을 높일 수 있을 것으로 기대하고 있다.

김기홍 세인트시큐리티 최고기술책임자(CTO)는 “씨타스는 이제 운영을 시작한 상황이기 때문에 효용성에 대한 부분을 언급하기는 다소 시기상조”라며 “다만 정부 주도로 ‘정부-민간’, ‘민간-민간’의 정보공유 시스템을 체계화했다는 점에서 의의가 있다고 본다”고 말했다.

이어 “기존에는 보안업체들간 상호견제가 심해 불필요한 자원의 낭비로 이어지는 사례가 많았다. KISA가 이를 잘 중재해 정보의 상호공유가 이뤄질 수 있기를 기대한다”고 덧붙였다.

익명을 요구한 보안업체 관계자는 “과거 정보는 언제나 KISA로만 흘러가서 보안업체들의 불만이 높았다. 대형사고가 터져도 KISA에서는 정보공유를 제대로 해준 적이 없다”며 “씨타스 시스템 운영을 시작으로 정부와 민간업체들간의 정보격차가 사라지길 바란다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널