이에 따라 안철수연구소는 한국 내 악성코드 위협을 보고하는 역할을 하며, 또한 전 세계적으로 확산되는 악성코드 정보를 더욱 신속하게 파악해 대응할 수 있게 됐다. CME는 비영리 조직인 MITRE(www.mitre.org)에서 주관하고 미국 CERT(Computer Emergency Response Team)가 지원하는 프로젝트로 2005년 2분기에 본격적인 활동을 시작했다. 새로운 악성코드(바이러스, 웜, 트로이목마의 통칭)에 유일하고 공통적인 ID를 붙여 혼선을 없애고 보안 업체들 간 커뮤니케이션과 정보 공유를 활성화하려는 목적에서 만들어졌다.
새로운 악성코드가 발견되면 각 보안 업체들은 각사의 명명 원칙에 따라 이름을 짓는다. CME는 회원으로 있는 세계 각국의 보안 업체들이 보고하는 악성코드 샘플에 ‘CME-xxxx’라고 명명해 ‘CME 목록’을 발표함으로써 한 가지 샘플에 여러 개의 이름이 존재해 발생하는 혼란을 방지해준다. CME-SRG는 널리 퍼지는 악성코드를 보고하는 역할을 하며 전세계 20여 개 보안 업체가 멤버로 참여하고 있다.
안철수연구소 CTO인 김익환 부사장은 "이번 CME-SRG 참여로 악성코드 수집 경로가 국외로 더욱 확대되고 글로벌 긴급 대응 속도가 더 높아질 것”이라며 “앞으로도 글로벌 고객을 만족시킬 기술적 기반을 강화해나가겠다"고 강조했다. <장윤정 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지