안철수연구소(대표 김철수 www.ahnlab.com)가 최근 글로벌 악성코드 정보 공유 프로젝트인 CME-SRG(Common Malware Enumeration-Sample Redistribution Group. cme.mitre.org)에 참여한다고 발표했다. 이는 국제 협회인 와일드 리스트, 안티피싱워킹그룹(APWG)과 안티스파이웨어연합(ASC), FIRST(Forum of Incident Response and Security Team)에 가입한 데 이은 것이다.

이에 따라 안철수연구소는 한국 내 악성코드 위협을 보고하는 역할을 하며, 또한 전 세계적으로 확산되는 악성코드 정보를 더욱 신속하게 파악해 대응할 수 있게 됐다. CME는 비영리 조직인 MITRE(www.mitre.org)에서 주관하고 미국 CERT(Computer Emergency Response Team)가 지원하는 프로젝트로 2005년 2분기에 본격적인 활동을 시작했다. 새로운 악성코드(바이러스, 웜, 트로이목마의 통칭)에 유일하고 공통적인 ID를 붙여 혼선을 없애고 보안 업체들 간 커뮤니케이션과 정보 공유를 활성화하려는 목적에서 만들어졌다.

새로운 악성코드가 발견되면 각 보안 업체들은 각사의 명명 원칙에 따라 이름을 짓는다. CME는 회원으로 있는 세계 각국의 보안 업체들이 보고하는 악성코드 샘플에 ‘CME-xxxx’라고 명명해 ‘CME 목록’을 발표함으로써 한 가지 샘플에 여러 개의 이름이 존재해 발생하는 혼란을 방지해준다. CME-SRG는 널리 퍼지는 악성코드를 보고하는 역할을 하며 전세계 20여 개 보안 업체가 멤버로 참여하고 있다.

안철수연구소 CTO인 김익환 부사장은 "이번 CME-SRG 참여로 악성코드 수집 경로가 국외로 더욱 확대되고 글로벌 긴급 대응 속도가 더 높아질 것”이라며 “앞으로도 글로벌 고객을 만족시킬 기술적 기반을 강화해나가겠다"고 강조했다. <장윤정 기자>