22일 KISA는 ▲파이어아이 ▲포티넷 ▲인텔시큐리티 ▲마이크로소프트 ▲팔로알토네트웍스 ▲시만텍 등이 참여한 가운데 한국인터넷진흥원 본원에서 글로벌 사이버위협 인텔리전스 네트워크 킥오프 회의를 개최했다.

이날 백기승 KISA 원장은 “사이버 테러 위협이 진화하고 있는 가운데 협의체 출범을 통해 분석 및 대응, 노하우뿐 아니라 인재 교육 등 다양한 방식의 역량 강화가 이뤄질 것”이라며 “외국계 기업도 우리나라 생태계 안에 있으며 우수한 점은 서로 배우고 협력해 시너지를 내기를 기대하며, KISA는 허브의 역할을 수행할 것”이라고 말했다.

글로벌 사이버위협 인텔리전스 네트워크는 단계별 추진을 통해 상호 정보공유 및 글로벌 사이버 위협에 대응하는 협의체다. 이번 참여대상 기업은 KISA와 협력관계에 있는 국내 진출 글로벌 보안 기업으로 한정됐으나, 향후 글로벌 기업과 국내기업 간 공조도 꾀하겠다는 방침이다.

우선, 1단계에서는 사이버 위협 인텔리전스 정보를 사전 공유한다. KISA 및 보안업체는 탐지한 분석 정보와 한국과 관련된 악성코드·명령제어(C&C) 등의 위협정보를 수시로 공유할 수 있는 체계를 만들기로 했다.

이후 2단계에서는 분기별 정기 모임·공동 워크숍 등 정보 공유 세미나를 정례화하고 공동 프로젝트를 추진, 실무 중심의 사이버 위협 프로파일링 및 공동대응을 실시한다. 휴먼네트워크 활동을 통해 협력을 강화하고, 글로벌 공격그룹 및 침해사고·악성코드 등에 실질적으로 공동 대처하겠다는 것이다.

KISA는 최종적으로는 ‘C-TAS(Cyber Threats Analysis System) 시스템을 통해 상호 간 전반적 정보 공유가 실시간 이뤄질 수 있도록 하겠다는 목표를 정했다. C-TAS는 KISA에서 운영하는 사이버 위협 정보 분석·공유 시스템이다.

마지막 최종단계인 3단계에서는 해외 기업뿐 아니라 국내 기업과도 연계해 국내외 사이버 위협 인텔리전스 네트워크를 구축키로 했다. KISA는 분석·대응한 모범사례를 발굴하고, 국내외 인텔리전스가 참여하는 보고서를 발간하는 등의 활동을 계획 중이다.

앞서, KISA는 2014년 12월 국내 사이버 위협 인텔리전스 네트워크를 결성하고 매월 실무진 회의를 열고 있다. 참여 업체는 ▲안랩 ▲하우리 ▲이스트소프트 ▲잉카인터넷 ▲NSHC ▲빛스캔이다.

신대규 KISA 인터넷침해대응본부 침해사고분석단장은 “1년 정도 지난 이후 시스템화를 갖출 수 있도록 노력하고 있고, 2018년도쯤 국내외 기업들이 협력할 수 있는 단계가 될 것”이라고 설명했다.

또 “사이버 공격은 국경을 초월해서 이뤄지며, 해외서 창궐하는 랜섬웨어의 경우 한글화된 방식으로 국내에서 피해를 끼치고 있다”며 “침해사고 대응에 있어서 국내외를 구분할 수 없으며, 각자 처리하기에는 한계가 분명 있어 사이버 공격에 대응할 수 있는 협력이 필요하다”고 제언했다.

이날 킥오프 회의에 참석한 6곳의 글로벌 보안기업들은 이번 협의체 출범에 고무적이라는 평가를 내놓았다.

윤삼수 파이어아이 전무는 “모이기 어려운 글로벌 보안 기업이 한 자리에 있다”며 “이는 시발점으로, 지금부터 시작해 중장기적으로 지속되는 네트워크가 됐으면 한다”고 강조했다.

신종회 마이크로소프트 최고보안임원은 “네트워크가 형성됐으니 사이버 위협 대응과 관련한 좋은 사례를 곧 만들어 낸다면 효과가 있을 것”이라며 “마이크로소프트는 KISA와 GSP 파트너를 맺었으며, 클라우드 서비스 애저를 통해 실시간 KISA 계정에 정보를 받을 수 있도록 했다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr