안철수연구소 `CME-SRG` 프로젝트 참여

　안철수연구소(대표 김철수 http://www.ahnlab.com)는 30일 글로벌 악성코드 정보 공유 프로젝트인 CME-SRG(Common Malware Enumeration-Sample Redistribution Group)에 참여한다고 밝혔다.

　안철수연구소는 이에 따라 한국 내 악성코드 위협을 보고하는 역할을 담당하면서 전 세계적으로 확산되고 있는 악성코드 정보를 더욱 신속하게 파악, 대응할 수 있게 됐다.

　CME는 비영리 조직인 MITRE(http://www.mitre.org)에서 주관하고 미국 CERT(Computer Emergency Response Team)가 지원하는 프로젝트로 지난해 2분기 본격적인 활동을 시작했다. 새로운 악성코드에 유일하고 공통적인 ID를 붙여 혼선을 없애고 보안업체 간 커뮤니케이션과 정보 공유를 활성화하려는 목적에서 만들어졌다.

　새로운 악성코드가 발견되면 각 보안 업체는 각사의 명명 원칙에 따라 이름을 짓는다. CME는 회원으로 있는 세계 각국의 보안 업체들이 보고하는 악성코드 샘플에 ‘CME-xxxx’라고 명명해 CME 목록을 발표함으로써 한 가지 샘플에 여러 개의 이름이 존재해 발생하는 혼란을 방지한다.

　CME-SRG는 널리 퍼지는 악성코드를 보고하는 역할을 하며 전 세계 20여개 보안업체가 멤버로 참여하고 있다.

　김익환 안철수연구소 부사장은 “이번 CME-SRG 참여를 통해 악성코드 수집 경로가 국외로 확대되고 글로벌 긴급 대응 속도가 높아질 것”이라며 “앞으로도 글로벌 고객을 만족시킬 기술적 기반을 강화할 것”이라고 말했다.

김인순기자@전자신문, insoon@