보안 기업 힘 합쳐 ‘위협 인텔리전스’ 만든다
상태바
보안 기업 힘 합쳐 ‘위협 인텔리전스’ 만든다
  • 김선애 기자
  • 승인 2019.04.15 18:59
  • 댓글 0
이 기사를 공유합니다

KISIA ‘정보보호 빅데이터 플랫폼 센터’ 구축 사업 진행…보안 기업 위협 정보 공유의 장 마련

4차 산업혁명의 원유인 ‘데이터’가 정보보안 업계에서도 매우 중요한 차세대 성장 동력으로 꼽히고 있다. 최근 정보보안 패러다임이 탐지·차단에서 리스크 관리로 옮겨가고 있으며, 위협을 수집하고 분석해 리스크 수준을 평가하고 관리하는데 초점을 맞추고 있다. 이 때 가능한 많은 위협 데이터를 분석해야 위협을 정확하게 평가하고 대응할 수 있다.

각 기관의 이해관계를 해치지 않으면서 위협 데이터를 공유하고 더 진화한 보안 거버넌스를 마련하기 위한 다양한 노력이 전개되고 있다. 그 중 하나가 사이버 위협 얼라이언스(CTA)이며, 글로벌 기업과 정부 기관, 보안 기업들이 동참하면서 방대한 위협 인텔리전스를 축적하고 있다.

우리나라에서도 이와 같은 시도가 전개되고 있다. 이달 초 청와대 국가안보실이 발표한 ‘국가 사이버안보 전략’에서는 사이버 위협 정보를 신속하게 공유할 수 있도록 민간·공공·국방 영역을 포괄하는 국가차원의 정보공유체계를 구축하겠다고 밝혔다. 또한 공유되는 정보의 비밀 유지, 정보공유 과정에서 프라이버시 침해와 목적 외 사용 방지 등을 보장할 수 있도록 법적 장치를 마련하며, 초국가적 사이버위협 대응을 위해 해외 전문기관과의 정보 공유를 추진하고 관련 정보를 국내 유관기관과 공유한다고 밝히고 있다.

이미 우리나라 정부는 국내 보안기업이 참여하는 C-TAS와 글로벌 기업까지 참여하는 CAMP, 정부 공공기관 및 일반 기업의 위협 정보를 통합하는 사이버보안 빅데이터센터를 운영하고 있다. 더불어 금융보안원은 금융보안 인텔리전스 축적에 적극 나서고 있다.

위협 데이터 공유로 보안 기술 발전…해외 진출 기회 모색

민간 보안기업들도 위협 인텔리전스 확보를 위한 정보공유에 나서고 있다. 개별 기업들이 보유한 단편적인 위협 정보만으로는 진화하는 공격에 대응하기 어려울 뿐 아니라, 글로벌 위협 정보를 충분히 이해하지 못해 해외 진출을 위한 보안 솔루션과 서비스 개발에 한계가 있다는 판단 때문이다.

윈스, 이글루시큐리티, 소만사, 지란지교시큐리티, 세인트시큐리티, 시큐아이, 닉스테크(현 한류AI센터) 등이 정보통신기술진행센터 지원으로 2017년부터 올해까지 3년간 ‘보안 분석(Security Analytics) 기반 이기종 보안솔루션 위협 분석 및 대응 기술 개발’ 사업을 진행하고 있다. 이 사업이 완료된 후 그 성과물을 기반으로 위협 인텔리전스 생태계를 전체 산업으로 확장시키기 위한 노력을 지속할 계획이다.

그 일환으로 한국정보보호산업협회(KISIA)에서 주도하는 ‘정보보호 빅데이터 플랫폼 센터 구축’ 사업이 진행된다. 이 센터에서는 보안 기업들이 분석 완료한 정제된 위협 데이터를 공유할 수 있도록 할 계획이다. 데이터 공유 기준을 마련하기 위한 평가단과 센터 운영을 위한 전담조직을 마련할 계획이다.

▲보안 분석 기반 이기종 보안솔루션 위협 분석·대응 기술 개념도(자료: KISIA)

KISIA는 정부에서 데이터 경제 활성화를 위한 빅데이터 지원 사업을 적극 펼치고 있는 만큼, 보안 업계에서 진행하고 있는 ‘정보보호 빅데이터 플랫폼 센터 구축’ 사업도 긍정적으로 평가될 수 있을 것으로 기대하고 있다.

조연호 KISIA 실장은 “청와대 ‘국가 사이버안보 전략’에서도 사이버 위협을 국가 안보의 차원으로 격상시키고, 사이버안보 산업 지원과 인력양성을 강조하고 있다. 특히 민간·공공·국방 전체 영역에서의 위협 정보 공유를 통해 사이버안보 수준을 높일 것이라고 밝히고 있다”며 “보안기업들과 협회도 국가 사이버안보를 위해 위협 정보를 공유하고 위협 인텔리전스 수준을 한 차원 높이는데 적극적인 노력을 기울일 것”이라고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.