[디지털데일리 최민지기자] 사이버공격 관문인 엔드포인트 등을 보호하고 정교한 사이버위협으로부터 효과적으로 대응하기 위해 정부가 위협 인텔리전스를 공유하고 글로벌 사이버보안 협력 네트워크를 구축하고 있다.

이와 관련 한국인터넷진흥원(KISA)은 사이버위협정보 공유와 침해사고 대응 국제협력을 강화하고 있다고 4일 밝혔다.

이제 위협은 한국에서만 발생하고 있는 국지적인 문제가 아니라, 글로벌 차원에서 이해해야 할 이슈로 확대되고 있다. 고도화된 지능형지속위협(APT), 전세계로 확산되는 랜섬웨어, 알려지지 않은 제로데이 공격 등 다양한 위협에 대한 정보를 공유해야 신속하게 대처 가능하다.

KISA에 따르면 글로벌 사이버보안 협력 네트워크(CAMP) 제3차 연례회의가 오는 12일부터 15일까지 서울 잠실 롯데호텔에서 열린다. 이 자리에서 국내외 참석자들은 4차 산업혁명 시대의 스마트보안에 대해 논의할 예정이다.

CAMP는 국경 없이 발생하는 고도화·지능화되는 사이버위협에 공동 대응하고 사이버보안 협력 사안을 함께 논의·발전시키기 위한 협의체로, 사이버보안 전담부처 및 유관기관 등 41개국 55개 기관이 참여 중이다.

다양한 침해사고 대응 경험과 정보보호 노하우, 사이버보안 전략과 경험을 국제사회에 공유·전파하고 한국의 영향력을 강화하겠다는 목표다.

이와 함께 KISA는 사이버위협 정보분석·공유(C-TAS) 시스템을 통해 민간분야 침해사고 확산을 방지하고 사이버공격 시도 등을 수집·분석해 공유하는 플랫폼을 구축했다. 여기에는 악성도메인, 악성 IP, 악성코드 등 KISA 자체 시스템과 글로벌 공격 정보 등이 포함된다. 8월 기준 통신, 보안관제·장비, 호스팅, 게임, 포털 등 222개사가 참여하고 있다.

C-TAS 시스템은 API를 이용해 실시간 자동으로 공유 가능하도록 설계돼 있다. 홈페이지의 경우, 이용자가 필요 때 접속해 정보를 조회하고 다운로드를 할 수 있다.

이 시스템을 활용하면 악성코드 고유 식별값을 백신 솔루션 탐지룰에 업데이트해 악성코드를 차단할 수 있다. 악성 IP도 보안장비 블랙리스트에 추가해 공격을 막을 수 있다. 아울러, 웹서비스를 통해 업로드되는 파일과 고유식별값을 비교해 악성파일 업로드 탐지·차단도 가능하다.

이러한 위협정보 분석·공유 활동은 국가 간 침해대응(CERT) 협업 강화로 이어지고 있다. 미국, 중국, 일본, 영국 등 국가 CERT 연락망을 통해 침해사고 중심의 정보를 규약에 따라 공유한다. 단순 사고정보뿐 아니라 공격분석보고서, 악성코드와 같은 사고 연관성 정보 등 고품질 위협 정보를 확보할 수 있다는 설명이다.

또한 한국은 영국, 에스토니아, 대만, 홍콩 등 사이버위협정보 공유를 위한 협력 파트너를 확보하고 있다. 구글, MS, 페이스북을 비롯해 글로벌 보안기업인 파이어아이, 포티넷, 맥아피, 시스코, 시만텍, 팔로알토네트웍스 등과도 위협정보 수집을 강화하기 위해 협력 관계를 맺고 있다.

<최민지 기자>cmj@ddaily.co.kr

[알려드립니다]

'2018 금융·엔터프라이즈 차세대 엔드포인트 보안 'EDR·EPP' 전략 컨퍼런스'에 여러분을 초대합니다.

최근 고도화되고 지능화된 위협들이 더욱 범람함에 따라 기존의 엔드포인트 보안 시스템만으로는 기업의 자산을 방어하기에는 한계에 직면했다는 지적이 제기되고 있습니다.

관련하여 국내 금융권 등 주요 기업들은 올해 하반기와 2019년의 주요 보안 강화 사업으로 새로운 '엔드포인트 보안 인프라 고도화'에 적극적으로 나설 것으로 예상되고 있습니다.

<디지털데일리>는 오는 9월5일(수) 은행연합회관(서울 명동) 국제회의실에서 최신 엔드포인트 위협 탐지·대응(EDR)과 엔드포인트 보호 플랫폼(EPP) 전략 마련을 위한 컨퍼런스를 개최합니다.

아울러 클라우드 및 지능형 표적공격, IoT공격 등 각종 보안위협으로부터 기업을 효율적으로 지킬 수 있는 방안, 금융권의 보안 투자전략 등을 소개하는 자리를 마련하고자 합니다.관심있는 독자 여러분의 많은 관심 부탁드립니다. 감사합니다.

[행사안내 바로가기]