솔루션

세인트시큐리티, ‘글로벌 사이버위협 연합’ 멤버로 가입

최민지

[디지털데일리 최민지기자] 세인트시큐리티(대표 김기홍)는 ‘글로벌 사이버 위협 연합(Cyber Threat Alliance, CTA)’ 멤버로 가입, 지능화되고 첨예해지는 사이버 공격에 대한 글로벌 공조를 시작했다고 27일 밝혔다.

CTA는 첨단 사이버 공격에 효과적으로 대응하기 위해 글로벌 보안기업 시만텍, 맥아피, 포티넷, 팔로알토네트웍스를 중심으로 결성한 사이버 보안 전문가 그룹이다. 다양한 위협 정보를 공유하고 첨단 사이버 공격에 긴밀히 협력하는 것이 CTA의 설립 목표다.

마이클 다니엘 CTA 최고경영자(CEO)는 “CTA는 글로벌하게 계속 성장을 하고 있으며, 세인트시큐리티는 아시아 쪽에서 수집되는 악성코드 정보를 공유하는데 중요한 역할을 담당하고 있다”며 “세인트시큐리티는 CTA 플랫폼에서 필요로 하는 양질의 위협 정보를 매일 공유할 뿐 아니라 다른 글로벌 벤더사들과 마찬가지로 멤버 자격 유지를 위한 기준 포인트 이상의 업무를 수행하고 있다”고 말했다.

세인트시큐리티는 하루 평균 일정한 포인트 이상의 유의미한 침해 위협 정보를 CTA에 공유하고 있으며, 공유한 지능형지속위협(APT) 공격, 지능형악성코드 등 위협 정보는 클라우드 협업 플랫폼 ‘CTA 플랫폼’에 취합된다. 회원사는 이를 활용해 사이버 공격을 방어한다.

특히 세인트시큐리티의 멀웨어즈닷컴은 국내외 악성코드를 실시간 수집하고 자동 분석한 결과를 바탕으로 프로파일링해 위협을 식별하고 사전에 예방할 수 있도록 지원하는 위협 인텔리전스 서비스다.

인텔리전스 서비스를 통해 제공되는 위협 정보는 지능형 공격에 대응하기 위한 수단으로 보안업계의 관심을 끌고 있으며 CTA와의 공조에서도 중요한 역할을 담당하고 있다. 빠르게 교체되는 공격 자원과 기법에 효과적으로 대응하기 위해서는 실시간으로 사이버 위협 정보 및 인텔리전스 공유가 이뤄져야 한다는 것이 세인트시큐리티 측의 설명이다.

세인트시큐리티는 위협 자체에 대한 정보를 비롯해 공격지표(IoA, Indicators of Attack)와 침해지표(IoC, Indicators of Compromise)를 멀웨어즈닷컴을 통해 제공하고 있다. 나아가 공격자와 공격 방식, 표적에 대한 정보를 신속하게 전달해 고객으로 하여금 위협 정보를 이용해 발생 시점에서 각 공격을 실시간으로 차단할 수 있도록 지원하겠다는 방침이다.

이와 함께 세인트시큐리티는 지난 7월 대규모 투자를 단행했던 모회사 케이사인과 북미시장을 집중 공략할 계획이다. 현재 양사는 미국 법인에 대한 운영 방안을 논의하고 있으며, 이르면 연내 구체적 형태를 발표할 예정이다. 또한 내년도 RSA 전시회에 참가해 전시부스를 공동 운영하는 등 해외시장에 대한 공동 마케팅과 영업 활동을 펼친다는 전략이다.

김기홍 세인트시큐리티 대표는 “글로벌 사이버 공격 대응 협력에 최선을 다할 것”이며 “CTA 참여를 근간으로 멀웨어즈닷컴의 글로벌 시장 진출을 가속화하는 데 초점을 맞추겠다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널