‘글로벌 사이버위협 인텔리전스 네트워크’ 공식 출범
글로벌 보안기업 6개사-KISA, HUMINT 및 SIGINT 기반 3단계 추진
[보안뉴스 민세아] 점점 지능화되는 사이버위협에 대응하기 위해 글로벌 보안업체들과 한국인터넷진흥원(KISA)이 사이버위협 인텔리전스 협력체계를 구축한다.
KISA는 사이버위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 위해 글로벌 보안기업 6개사 관계자들이 참석한 가운데 ‘글로벌 사이버위협 인텔리전스 네트워크’ 킥오프(Kick-off) 회의를 22일 개최했다.
회의에 앞서 KISA 백기승 원장은 “사이버 공격 양상과 탐지량이 많이 변화하고 있는데, 보안이라는 것은 한 국가나 개인의 문제로 치부할 수 없다. 지난 2014년부터 국내 보안기업들과 함께 인텔리전스 협력체를 구성한 바 있다. 그러나 북한, IS 등 다양한 공격주체에 의한 사이버테러 위협이 증가하게 되면서 위협정보나 협력에 대한 글로벌 협의체를 구성할 필요가 있었다. 이러한 상황에서 협의체 출범을 통해 분석 대응, 노하우 공유, 관련 교육까지 포함해 역량 강화를 위한 다양한 협력방안이 마련되길 기대한다”고 말했다.
이어진 침해사고분석단 신대규 단장의 ‘글로벌 사이버위협 인텔리전스 네트워크’ 브리핑에서는 사이버보안 분야에서 KISA의 역할과 사이버위협 환경변화와 협력의 필요성, 사이버위협 인텔리전스 네트워크에 대한 내용이 발표됐다.
신 단장은 “국내 사이버 보안 영역은 민간, 금융, 공공, 국방 등 크게 4가지 분야로 나눌 수 있는데, 이 중 민간에서 발생하는 사고가 전체 영역의 95% 이상을 차지한다”며, “이에 KISA는 다양한 기관·기업들과 협력해 악성코드 유포 근원지를 차단하고 이용자에 대한 실질적인 조치를 취하는 등 대국민 보안서비스를 제공하고 있다”고 전했다.
가장 대표적인 것이 C-TAS(Cyber Threat Analysis & Sharing)인데, 이는 수집된 사이버위협 정보들을 관계기관 간에 실시간으로 공유하는 예방 대응 시스템을 말하는 것으로, 현재 112개 기관이 회원사로 가입되어 약 2억 1백만 건의 정보가 실시간으로 공유되고 있는 상황이다.
그러나 지난 5월 30일 경찰 수사결과로 밝혀진 국내 보안업체 내부망 해킹사건과 6월 13일 발표된 국내 대기업 내부망 해킹사건 등으로 볼 때 사이버공격이 더 이상 국내로 국한되지 않고 국제적 규모로 확대되면서 글로벌 보안업체 및 기관 등의 공조 대응 필요성이 부각되기 시작했다.
이에 지난 2014년 12월 국내 보안기업들로 결성된 사이버위협 인텔리전스 네트워크에 이어 올해 글로벌 사이버위협 인텔리전스 협력체계를 구축하기 위한 ‘글로벌 사이버위협 인텔리전스 네트워크’가 출범된 것이다. 참여 대상은 KISA와 MOU를 체결했거나 체결 진행 중인 국내 진출 글로벌 보안기업이다.
‘글로벌 사이버위협 인텔리전스 네트워크’는 사이버위협 인텔리전스 정보 사전 공유(1단계), 실무 중심의 사이버위협 프로파일링 및 공동대응(2단계), 국내·외 사이버위협 인텔리전스 네트워크 연계(3단계) 등 상호 신뢰에 기반한 휴먼네트워킹(HUMINT) 및 최신 공격유형 및 공격 인프라에 대한 분석정보 공유(SIGINT) 기반으로 단계별 추진될 예정이다.
이날 회의에는 파이어아이(FireEye) 윤삼수 전무, 포티넷(FORTINET) 임수진 상무, 인텔 시큐리티(Intel Security(McAfee)) 송한진 상무, 마이크로소프트(Microsoft) 신종회 이사, 팔로알토 네트웍스(Paloalto Networks) 양희정 상무, 시만텍(Symantec) 윤광택 상무 등 글로벌 보안기업 6개사가 참석했다.
[민세아 기자(boan5@boannews.com)]
글로벌 보안기업 6개사-KISA, HUMINT 및 SIGINT 기반 3단계 추진
[보안뉴스 민세아] 점점 지능화되는 사이버위협에 대응하기 위해 글로벌 보안업체들과 한국인터넷진흥원(KISA)이 사이버위협 인텔리전스 협력체계를 구축한다.
KISA는 사이버위협 이슈 공유, 침해사고 공동대응, 신뢰관계 강화 등을 위해 글로벌 보안기업 6개사 관계자들이 참석한 가운데 ‘글로벌 사이버위협 인텔리전스 네트워크’ 킥오프(Kick-off) 회의를 22일 개최했다.
회의에 앞서 KISA 백기승 원장은 “사이버 공격 양상과 탐지량이 많이 변화하고 있는데, 보안이라는 것은 한 국가나 개인의 문제로 치부할 수 없다. 지난 2014년부터 국내 보안기업들과 함께 인텔리전스 협력체를 구성한 바 있다. 그러나 북한, IS 등 다양한 공격주체에 의한 사이버테러 위협이 증가하게 되면서 위협정보나 협력에 대한 글로벌 협의체를 구성할 필요가 있었다. 이러한 상황에서 협의체 출범을 통해 분석 대응, 노하우 공유, 관련 교육까지 포함해 역량 강화를 위한 다양한 협력방안이 마련되길 기대한다”고 말했다.
이어진 침해사고분석단 신대규 단장의 ‘글로벌 사이버위협 인텔리전스 네트워크’ 브리핑에서는 사이버보안 분야에서 KISA의 역할과 사이버위협 환경변화와 협력의 필요성, 사이버위협 인텔리전스 네트워크에 대한 내용이 발표됐다.
신 단장은 “국내 사이버 보안 영역은 민간, 금융, 공공, 국방 등 크게 4가지 분야로 나눌 수 있는데, 이 중 민간에서 발생하는 사고가 전체 영역의 95% 이상을 차지한다”며, “이에 KISA는 다양한 기관·기업들과 협력해 악성코드 유포 근원지를 차단하고 이용자에 대한 실질적인 조치를 취하는 등 대국민 보안서비스를 제공하고 있다”고 전했다.
가장 대표적인 것이 C-TAS(Cyber Threat Analysis & Sharing)인데, 이는 수집된 사이버위협 정보들을 관계기관 간에 실시간으로 공유하는 예방 대응 시스템을 말하는 것으로, 현재 112개 기관이 회원사로 가입되어 약 2억 1백만 건의 정보가 실시간으로 공유되고 있는 상황이다.
그러나 지난 5월 30일 경찰 수사결과로 밝혀진 국내 보안업체 내부망 해킹사건과 6월 13일 발표된 국내 대기업 내부망 해킹사건 등으로 볼 때 사이버공격이 더 이상 국내로 국한되지 않고 국제적 규모로 확대되면서 글로벌 보안업체 및 기관 등의 공조 대응 필요성이 부각되기 시작했다.
이에 지난 2014년 12월 국내 보안기업들로 결성된 사이버위협 인텔리전스 네트워크에 이어 올해 글로벌 사이버위협 인텔리전스 협력체계를 구축하기 위한 ‘글로벌 사이버위협 인텔리전스 네트워크’가 출범된 것이다. 참여 대상은 KISA와 MOU를 체결했거나 체결 진행 중인 국내 진출 글로벌 보안기업이다.
‘글로벌 사이버위협 인텔리전스 네트워크’는 사이버위협 인텔리전스 정보 사전 공유(1단계), 실무 중심의 사이버위협 프로파일링 및 공동대응(2단계), 국내·외 사이버위협 인텔리전스 네트워크 연계(3단계) 등 상호 신뢰에 기반한 휴먼네트워킹(HUMINT) 및 최신 공격유형 및 공격 인프라에 대한 분석정보 공유(SIGINT) 기반으로 단계별 추진될 예정이다.
이날 회의에는 파이어아이(FireEye) 윤삼수 전무, 포티넷(FORTINET) 임수진 상무, 인텔 시큐리티(Intel Security(McAfee)) 송한진 상무, 마이크로소프트(Microsoft) 신종회 이사, 팔로알토 네트웍스(Paloalto Networks) 양희정 상무, 시만텍(Symantec) 윤광택 상무 등 글로벌 보안기업 6개사가 참석했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_TH.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
