미국 ICS-ISAC과 EWI 합작으로 페이스북 플랫폼에서 런칭
전 세계 수백 개 기관 이미 회원가입... 자율성 높은 정보 공유의 장
[보안뉴스 문가용] 지난 해 12월 우크라이나에서 발생한 전례 없는 대규모 정전사태 이후 미국의 ICS-CERT 회원들은 키에브 현장으로 날아가 우크라이나 ICS-CERT와 함께 사태 파악에 나섰다. 이는 공격에 대한 정보를 모으기 위해서이기도 하지만, 산업 기반 시설에 대한 공격이라는 커다란 틀에서의 현실을 정확히 파악하기 위해서이기도 했다. 미국 국토방위부는 검토 결과 해당 공격은 세계 어디에서나 일어나는 게 가능한 것이라고 발표했다.
우크라이나 정전사태로 화들짝 놀란 건 미국만이 아니었다. 그 사건 이후로 전 세계의 ICS/SCADA 커뮤니티가 사이버 공격의 가능성을 피부로 느끼기 시작했다고 미국의 ICS-ISAC의 의장인 크리스 블라스크(Chris Blask)는 설명한다. 그러나 기반 시설을 방어할 수 있게끔 최신 장비를 사회 곳곳에 설치하거나 업그레이드할 수도 없는 노릇.
그래서 중요 사회기반 시설 및 운영 시스템을 보호할 수 있는 새로운 대책이 마련되었는데, 바로 세계의 모든 전력시설과 인프라 운영 시스템을 ‘연결하는 것’이다. 비영리단체인 ICS-ISAC과 이스트웨스트 인스티튜트(East West Institute)가 전 세계 기반시설 부문을 연결시켜주는 포털을 개발해 발표한 것이다.
이 포털은 현재 EWI 정보공유커뮤니티(EWI Information Sharing Community) 포털이라고 불리고 있으며 페이스북앳워크(Facebook At Work) 플랫폼을 기반으로 하고 있다. 사회 기반시설 담당자들끼리 위협 첩보와 팁 등을 공유하는 장으로 활용되고 있지만 관련 멀웨어 시장이나 악성 IP 주소 등 점점 더 민감한 첩보들도 공유되는 방향으로 발전시킬 전망이다.
“결국 세계적인 상황인식을 높여야 하는 게 먼저라고 생각했습니다. 사건이 발생했을 때 누군가 도울 사람을 찾을 수 있는 공간도 필요하다고 생각했고요. 인터넷 검색으로 얻는 정보와 커뮤니티를 형성해서 얻는 정보는 분명 다르니까요.” 블라스크의 설명이다.
물론 ICS-ISAC은 국제적으로 회원들을 받고 있는 조직이다. 하지만 아무래도 미국에 근거지를 두고 있기 때문에 어쩔 수 없이 대부분 미국의 조직들로 구성되어 있기 마련이다. EWI의 포털은 이런 문제점을 해소할 것으로 기대된다고, ICS-ISAC 측은 밝히고 있다. 또한 온라인 포털이라는 플랫폼이기 때문에 정보를 공유하는 행위 자체도 보다 빨라지고, 기계를 활용한 자동처리도 가능하게 될 전망이다.
현재까지 수백 명 정도가 회원가입을 한 상태다. 공공기관 담당자들도 있고 민간부문 담당자들도 있다. 사법기관에서도 적지 않은 가입률을 보였다. 이는 사회 기반시설 부문에서 앞으로 사건과 사고가 예상된다는 암시도 된다. “아직까지는 반응이 좋습니다. 정보를 공유해야 한다는 말과 캠페인은 많았지만 실제 그렇게 할 수 있는 장은 없다시피 했거든요. 정보 교류에 많이들 목말랐나 봅니다. 위기는 위긴데, 이 모든 것에 혼자 대처해야 한다는 건 막막한 느낌만 주거든요.”
유니시스(Unisys)의 보안 담당자이자 부회장인 패터슨(Patterson)은 EWI의 포털을 굳이 ‘ICS/SCADA의 글로벌한 ISAC이나 ISAO’로 볼 필요는 없다고 설명한다. “그 자체로 하나의 단체가 된 건 아니라고 봅니다. 그러다보니 소속감이나 활동의 강제성이 부여되는 것도 아니고요. 적어도 현재까지는요. 그저 자유롭게 여러 나라의 기반시설 보안 담당자들이 모여서 정보를 공유하고 함께 더 나은 환경을 조성해나갈 수 있도록 만든 장입니다. 국적을 넘나든 민관이 함께 말이죠. 그런 점에서 새로운 시도라고 보입니다.”
케냐의 정보통신기술부 장관인 캐서린 게타오(Katherine Getao) 역시 여기에 참여하고 싶다는 의사를 표명했다. “케냐는 사이버 보안 문제에 주목하고 있습니다. 하지만 혼자서 하기에는 역부족이었지요. 그런 상황에서 포털이 생겼다는 건 굉장히 반가운 일이고, 큰 기대가 됩니다. 아마 처음엔 공유하기보다는 많이 배우는 입장이겠지만요.”
현재 이 포털을 사용하고자 하는 사람들은 등록을 해야 하며, 여기를 통해 할 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
전 세계 수백 개 기관 이미 회원가입... 자율성 높은 정보 공유의 장
[보안뉴스 문가용] 지난 해 12월 우크라이나에서 발생한 전례 없는 대규모 정전사태 이후 미국의 ICS-CERT 회원들은 키에브 현장으로 날아가 우크라이나 ICS-CERT와 함께 사태 파악에 나섰다. 이는 공격에 대한 정보를 모으기 위해서이기도 하지만, 산업 기반 시설에 대한 공격이라는 커다란 틀에서의 현실을 정확히 파악하기 위해서이기도 했다. 미국 국토방위부는 검토 결과 해당 공격은 세계 어디에서나 일어나는 게 가능한 것이라고 발표했다.
우크라이나 정전사태로 화들짝 놀란 건 미국만이 아니었다. 그 사건 이후로 전 세계의 ICS/SCADA 커뮤니티가 사이버 공격의 가능성을 피부로 느끼기 시작했다고 미국의 ICS-ISAC의 의장인 크리스 블라스크(Chris Blask)는 설명한다. 그러나 기반 시설을 방어할 수 있게끔 최신 장비를 사회 곳곳에 설치하거나 업그레이드할 수도 없는 노릇.
그래서 중요 사회기반 시설 및 운영 시스템을 보호할 수 있는 새로운 대책이 마련되었는데, 바로 세계의 모든 전력시설과 인프라 운영 시스템을 ‘연결하는 것’이다. 비영리단체인 ICS-ISAC과 이스트웨스트 인스티튜트(East West Institute)가 전 세계 기반시설 부문을 연결시켜주는 포털을 개발해 발표한 것이다.
이 포털은 현재 EWI 정보공유커뮤니티(EWI Information Sharing Community) 포털이라고 불리고 있으며 페이스북앳워크(Facebook At Work) 플랫폼을 기반으로 하고 있다. 사회 기반시설 담당자들끼리 위협 첩보와 팁 등을 공유하는 장으로 활용되고 있지만 관련 멀웨어 시장이나 악성 IP 주소 등 점점 더 민감한 첩보들도 공유되는 방향으로 발전시킬 전망이다.
“결국 세계적인 상황인식을 높여야 하는 게 먼저라고 생각했습니다. 사건이 발생했을 때 누군가 도울 사람을 찾을 수 있는 공간도 필요하다고 생각했고요. 인터넷 검색으로 얻는 정보와 커뮤니티를 형성해서 얻는 정보는 분명 다르니까요.” 블라스크의 설명이다.
물론 ICS-ISAC은 국제적으로 회원들을 받고 있는 조직이다. 하지만 아무래도 미국에 근거지를 두고 있기 때문에 어쩔 수 없이 대부분 미국의 조직들로 구성되어 있기 마련이다. EWI의 포털은 이런 문제점을 해소할 것으로 기대된다고, ICS-ISAC 측은 밝히고 있다. 또한 온라인 포털이라는 플랫폼이기 때문에 정보를 공유하는 행위 자체도 보다 빨라지고, 기계를 활용한 자동처리도 가능하게 될 전망이다.
현재까지 수백 명 정도가 회원가입을 한 상태다. 공공기관 담당자들도 있고 민간부문 담당자들도 있다. 사법기관에서도 적지 않은 가입률을 보였다. 이는 사회 기반시설 부문에서 앞으로 사건과 사고가 예상된다는 암시도 된다. “아직까지는 반응이 좋습니다. 정보를 공유해야 한다는 말과 캠페인은 많았지만 실제 그렇게 할 수 있는 장은 없다시피 했거든요. 정보 교류에 많이들 목말랐나 봅니다. 위기는 위긴데, 이 모든 것에 혼자 대처해야 한다는 건 막막한 느낌만 주거든요.”
유니시스(Unisys)의 보안 담당자이자 부회장인 패터슨(Patterson)은 EWI의 포털을 굳이 ‘ICS/SCADA의 글로벌한 ISAC이나 ISAO’로 볼 필요는 없다고 설명한다. “그 자체로 하나의 단체가 된 건 아니라고 봅니다. 그러다보니 소속감이나 활동의 강제성이 부여되는 것도 아니고요. 적어도 현재까지는요. 그저 자유롭게 여러 나라의 기반시설 보안 담당자들이 모여서 정보를 공유하고 함께 더 나은 환경을 조성해나갈 수 있도록 만든 장입니다. 국적을 넘나든 민관이 함께 말이죠. 그런 점에서 새로운 시도라고 보입니다.”
케냐의 정보통신기술부 장관인 캐서린 게타오(Katherine Getao) 역시 여기에 참여하고 싶다는 의사를 표명했다. “케냐는 사이버 보안 문제에 주목하고 있습니다. 하지만 혼자서 하기에는 역부족이었지요. 그런 상황에서 포털이 생겼다는 건 굉장히 반가운 일이고, 큰 기대가 됩니다. 아마 처음엔 공유하기보다는 많이 배우는 입장이겠지만요.”
현재 이 포털을 사용하고자 하는 사람들은 등록을 해야 하며, 여기를 통해 할 수 있다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
