정부가 국경을 초월해 이뤄지는 사이버 공격에 대응하기 위해 글로벌 보안 업체와 인텔리전스 협력 체계를 구축한다. 고도화된 지능형지속위협(APT) 공격과 랜섬웨어, 봇넷 등 사이버 위협 정보를 공유하고 공동대응을 위한 프로젝트도 추진한다.
한국인터넷진흥원(KISA·원장 백기승)은 22일 국내 진출한 글로벌 보안 기업이 참여하는 `글로벌 사이버위협 인텔리전스 네트워크` 출범식을 개최했다. 파이어아이와 포티넷, 인텔시큐리티(맥아피), 마이크로소프트(MS), 팔로알토네트웍스, 시만텍 등으로 구성된 협의체다.
백기승 KISA 원장은 “지능형 공격이 늘고 사이버 위협이 국제화·고도화되면서 어느 한 국가나 기업, 개인이 막는 단계는 지났다”며 “국내외를 막론하고 최신 공격 동향이나 분석 정보·노하우, 대응 역량 등 각자 경쟁력 있는 분야에서 협력이 필요하다”고 출범 배경을 밝혔다.
글로벌 사이버 위협 인텔리전스는 인적 네트워크를 바탕으로 KISA와 각 보안업체가 탐지한 위협 정보 공유를 활성화하는데 중점을 둔다. 신속한 정보 공유와 공동 대응을 위해 각 보안업체 담당자 간 활발한 교류가 필요하기 때문이다. 인적 요소가 중심이 되는 일종의 휴민트(HUMINT) 체계 강화다.
단계적으로 실무 중심의 사이버 위협 프로파일링을 공유하고 공동 대응하는 방안을 추진한다. KISA가 운영 중인 `사이버위협정보 분석공유 시스템(C-TAS)` 등에 글로벌 보안 업체 인텔리전스를 접목해 위협 정보가 실시간 공유되는 허브를 만드는 것이 목표다. 이를 위해 정보 공유 세미나와 워크숍 등 휴먼네트워크 활동을 정례화한다.
공격그룹 프로파일링 등 위협정보를 바탕으로 국가 침해사고대응팀(CERT)와 인터넷서비스제공업체(ISP), 수사 기관 등과 협조한다. 국제적으로 많은 피해가 발생한 랜섬웨어에 공동 대응하기 위한 프로젝트도 고려한다.
최종적으로는 국내·외 사이버 위협 인텔리전스 네트워크 연계가 목표다. KISA는 2014년 12월 안랩과 하우리, 이스트소프트, 잉카인터넷, NSHC, 빛스캔 등 국내 업체와 함께 사이버위협 인텔리전스 네트워크를 구축해 다양한 협력모델을 발굴했다. 코드서명 정보 악용 악성코드 침해 사고 대응과 762개에 달하는 랜섬웨어 유포지·경유지·명령제어(C&C)서버 차단 등 성과를 이끌었다. 국내와 글로벌 인텔리전스를 한데 모아 효과적인 공동 대응 체계를 마련할 계획이다.
글로벌 보안 기업 역시 협의체 구성에 호의적이다. 뛰어난 ICT 인프라에 북한을 비롯한 각종 사이버 위협 요인이 산재한 한국에 관한 정보에 관심이 크기 때문이다.
양희정 팔로알토네트웍스 상무는 “본사 사이버 인텔리전스 조직과 아시아태평양 지역 본부 차원에서 한국 지사에 KISA와 적극 협력할 것을 주문했다”고 강조했다.
윤광택 시만텍 상무도 “모든 사안을 다 공유하기는 어렵겠지만 남북 대치 상황에서 안보 관련된 동향 정보와 심각한 사안은 우선적으로 공유가 이뤄질 것”이라며 “상시 대응 체계를 갖추고 해외에 본사가 있어도 정보 공유와 공동 대응에는 문제가 없다”고 말했다.
박정은기자 jepark@etnews.com
