포티넷코리아(대표 조원균)는 인터폴과 위협 정보 공유를 위한 협약을 체결했다고 28일 밝혔다. 이번 협약의 목표는 포티넷의 사이버 보안 위협 대응 연구소 ‘포티가드 랩’의 글로벌 위협 연구팀이 도출한 위협 정보를 인터폴과 공유함으로써 전 세계적으로 사이버 범죄 및 개인정보보호 위협에 적극적으로 대처하기 위한 것이다.
이번 협약을 통해 포티넷과 인터폴은 양측의 브리핑에 참여하게 된다. 포티넷의 위협 정보 전문가들은 인터폴 글로벌 혁신 센터(IGCI)의 전문가들과 협업하여 현재 위협 요소에 대한 이해도를 높이고, 인터폴 팀과 법 집행 기관이 위협 정보를 활용할 수 있도록 지원하며, 보안 및 개인정보보호 리스크를 예방하는데 기여할 것이다.
포티넷과 인터폴은 이번 협약 체결 전에도 2년 이상 협력해왔으며, 이번 협약을 통해 협력 관계를 공식화하게 됐다. 포티넷은 지난 2 년여간 인터폴 전문가 그룹의 일원으로 활발한 활동을 해왔으며, 사이버 보안 위협 정보를 제공함으로써 사이버 범죄 식별에 기여해왔다.
지난 해 포티넷은 아세안(ASEAN) 지역의 사이버 범죄 색출을 위한 인터폴 주도 활동을 지원한 민간 기업 중 하나였으며, 인터폴은 이로 인해 약 9000 개의 명령 및 제어(C2) 서버와 정부 포털을 포함한 수백 개의 손상된 웹사이트를 식별할 수 있었다.
이전에 포티넷은 인터폴, 포티넷, 기타 민간 부문 파트너들과의 긴밀한 위협 정보 공유를 통해 수천 건의 온라인 스캠(Scam·사기)을 일으킨 온라인 범죄조직을 적발하는데 기여했다. 이 조직은 전세계 수백 명의 희생자를 냈으며 피해액은 6000만 달러에 이른다.
데릭 맨키(Derek Manky) 포티넷 글로벌 보안 전략가는 “기업은 진화하는 위협, 공격면의 지속적인 확장, 보안 기술의 부재 등 여러 보안 문제를 해결하기 위해 노력하고 있다. 특히 법 집행 기관들은 사이버 범죄가 정치적인 경계 및 관할 영역을 넘어가고 있는 현 상황에서 많은 어려움을 겪고 있다. 글로벌 가시성을 제공하는 실행 가능한 위협 정보는 국경을 넘나드는 사이버 범죄를 ‘대응’이 아닌 ‘사전 주도적인 방어’로 전환하는데 가장 좋은 방법이라고 할 수 있다. 어떤 조직도 보안 환경을 완벽하게 파악할 수 없다. 이것이 바로 공공 및 민간 조직들이 협업하고 위협 정보를 공유해야 하는 이유이다”라고 말했다.
