[디지털데일리 최민지기자] 한국이 연내 미 국토안보부(DHS)를 포함한 8개국과 사이버보안 데이터를 공유하기 위한 작업에 착수했다.

29일 업계에 따르면 과학기술정보통신부(이하 과기정통부)는 미 국토안보부 내 과학기술국·사이버보안부서에서 운영하는 ‘IMPACT(The Information Marketplace for Policy and Analysis of Cyber-risk&Trust)’ 프로그램에 참가하기 위한 협의를 진행하고 있다.

이는 한국과 미국 간 고위급 회담 당시 미국 측의 참여 제안으로 시작됐으며, 과기정통부와 미 국토안보부는 한국의 IMPACT 프로그램 가입을 위해 세부 사항을 준비 중이다.

IMPACT는 미 국토안보부 지원으로 사이버보안 연구에 필요한 1페타바이트 이상의 데이터를 제공하고 있다. 주로 악성트래픽 등 네트워크 관련 데이터와 분석 도구를 공유하고 있다.

미국 학계, 산업계, 비영리단체, 정부기관과 7개 국가가 이 프로그램에 참여해 데이터셋을 구축한 상태다. DHS가 승인한 호주, 캐나다, 이스라엘, 일본 네덜란드, 싱가포르, 영국에서만 데이터 공유와 이용이 가능한데, 한국도 여기에 곧 속하게 된다. 이를 통해 국내 민간기업들이 활용할 수 있는 데이터셋도 확대될 전망이다.

한국 과기정통부가 DHS의 승인을 받게 되면 코디네이터 역할을 맡을 기관을 선정해야 한다. 이곳에서 ID를 발급하고 신청서를 받고 타당성 검토 및 데이터 제공 여부를 판별하게 된다.

예를 들어, 한국인터넷진흥원(KISA)이 코디네이터를 맡는다면, 국내 A보안기업이 KISA에게 미 국토안보부에서 공유한 특정 데이터셋을 요청할 수 있다. KISA는 신청서를 검토·검증한 후 타당하다 판단하면, 해당 데이터를 제공받을 수 있도록 승인한다.

한편, IMPACT에서는 정보제공자와 사용자가 인터페이스와 엔진을 사용해 메타데이터를 검색하고 사용자와 데이터를 중앙 인터페이스를 통해 연결하고 관련 도구를 매칭시킨다. 또, 해당 데이터 정책·절차를 검토해 정상적인 데이터 접근 권한을 가진 연구원과 공유하며 사용자 간 피드백을 통해 데이터·도구·분석 모델에 대한 정보를 최적화한다.

최근 IMPACT 프로그램을 통해 공유된 데이터셋은 ▲MIT에서 내부자 위협에 대한 12가지 시뮬레이션을 진행한 데이터셋 ▲다크넷 스캐닝을 통해 관찰된 IP 주소·패킷 수 데이터 ▲상위 10만개 웹사이트에서 약 320만개 이상 수집된 쿠키 데이터 ▲상위 100만개 사이트, 피싱사이트, 은행 웹사이트의 인증서 필드의 데이터셋 등이다.

KISA 관계자는 “한국은 연내 DHS에서 승인한 데이터셋 공유 국가가 될 것으로 예상하고 있으며, 현재 구체적인 사항에 대해 논의 중인 것으로 알고 있다”며 “제공 받은 정보보호 관련 데이터를 악용할 수 있으니 이를 관리하기 위한 코디네이터가 존재하며, 향후 공신력 있는 기관을 선정해 역할을 하기를 바란다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr