모든 기업, 간편한 회원가입만으로 실시간 긴급상황과 최신동향 공유
아파치 Log4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야
[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 12월 24일, ‘K-사이버보안 대연합’ 출범(11월 17일)에 따른 후속조치로 사이버위협정보 분석·공유시스템(C-TAS 1.0)을 ‘사용자 중심으로 개편(C-TAS 2.0)’한다고 밝혔다.
[이미지=utoimage]
C-TAS는 2014년부터 한국인터넷진흥원(KISA)에서 다양한 사이버 위협 정보 공유를 통해 악성코드 차단 등 신속한 침해대응을 목적으로 제조업, IT 등 328개 회원사(2021. 11월말 기준)가 참여하는 시스템으로, 기업의 대응력 제고를 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다.
이에 이번 C-TAS 개편은 유관기관과 정보보호 최고책임자(CISO) 등을 대상으로 그간의 의견 수렴 결과를 반영해 보다 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있도록 일반 및 공유회원으로 구분하는 것으로 개선했다.
▲C-TAS 2.0 개편 내용[자료=과기정통부]
먼저, ①일반회원은 기업의 정보제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업에게 전면 개방해 간편한 회원가입만으로 SMS 등을 통한 실시간 긴급상황과 최신 동향, 정보보호 최고책임자(CISO)·보안 실무자의 특성을 반영한 맞춤형 정보 등을 제공 받을 수 있다. ②공유회원은 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 IP 등 위협정보를 공유하되, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 등) 등의 정보를 제공해 협력적 공동대응을 고도화해 나갈 방침이다.
아울러 ‘정보보호산업법’ 일부개정으로 2022년 일정규모 이상의 기업의 정보보호공시 의무화가 본격 시행(2021.12.9)됨에 따라 연내 가이드라인 개정을 통해 기업의 ‘공시항목(기타활동)’에 C-TAS 활동사항을 반영해 기업의 정보보안에 적극적인 활동을 유도할 계획이다.
이번 개방형 체계로의 C-TAS 2.0 개편을 통해 그간 일부 여력이 부족했던 중소·영세기업 등도 참여하게 되어 정보보안 사각지대가 다소 해소될 것으로 기대되며, 신규 보안패치 상황 등 신속한 정보공유로 아파치(Apache) Log4j 취약점 등 위험도 높은 새로운 보안 위협에도 효과적인 대응이 가능할 것으로 기대된다.
▲아파치(Apache) Log4j 대응을 위한 필요 조치사항[자료=과기정통부]
한편, 과기정통부는 최근 발생한 아파치(Apache) Log4j의 사용이 광범위하고, Log4j의 사용 식별이 쉽지 않고 직접 개발하지 않은 3rd 파티(구매 제품) 도입 제품의 경우, 해당 업체가 보안 업데이트를 제공할 때까지 기다려야 하는 어려움 등이 있어 장기전에 대비해야 한다고 강조했다.
이에 C-TAS 회원사들과 함께 Log4j를 사용하는 정보자산 식별, 보안패치 및 업데이트 방법, 취약점 악용하는 IP공유 및 차단방법 등 방어전략 등을 공유해 장기화 될 것으로 예상되는 Log4j 취약점 대응과 관련해 C-TAS 체계를 통한 체계적이고 효과적인 협력 대응으로 장기화에 대비할 계획이다.
한국인터넷진흥원(KISA)은 12월 24일부터 ‘C-TAS 2.0, 간편 가입환경’을 제공해 기업이 손쉽게 가입할 수 있도록 할 예정이며, 가입을 원하는 모든 기업은 사이버위협 분석·공유시스템 홈페이지를 통해 가입절차를 진행하면 된다. 이번 개편을 통해 마련된 다양한 공유서비스는 12월 24일부터 시범운영(12.24~12.31)을 거쳐 2022년 1월 1일부터 본격적으로 제공될 예정이다.
[원병철 기자(boanone@boannews.com)]
아파치 Log4j 취약점 광범위하고 식별이 어려워 장기전에 대비해야
[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 12월 24일, ‘K-사이버보안 대연합’ 출범(11월 17일)에 따른 후속조치로 사이버위협정보 분석·공유시스템(C-TAS 1.0)을 ‘사용자 중심으로 개편(C-TAS 2.0)’한다고 밝혔다.
[이미지=utoimage]
C-TAS는 2014년부터 한국인터넷진흥원(KISA)에서 다양한 사이버 위협 정보 공유를 통해 악성코드 차단 등 신속한 침해대응을 목적으로 제조업, IT 등 328개 회원사(2021. 11월말 기준)가 참여하는 시스템으로, 기업의 대응력 제고를 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다.
이에 이번 C-TAS 개편은 유관기관과 정보보호 최고책임자(CISO) 등을 대상으로 그간의 의견 수렴 결과를 반영해 보다 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있도록 일반 및 공유회원으로 구분하는 것으로 개선했다.
▲C-TAS 2.0 개편 내용[자료=과기정통부]
먼저, ①일반회원은 기업의 정보제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업에게 전면 개방해 간편한 회원가입만으로 SMS 등을 통한 실시간 긴급상황과 최신 동향, 정보보호 최고책임자(CISO)·보안 실무자의 특성을 반영한 맞춤형 정보 등을 제공 받을 수 있다. ②공유회원은 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 IP 등 위협정보를 공유하되, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 등) 등의 정보를 제공해 협력적 공동대응을 고도화해 나갈 방침이다.
아울러 ‘정보보호산업법’ 일부개정으로 2022년 일정규모 이상의 기업의 정보보호공시 의무화가 본격 시행(2021.12.9)됨에 따라 연내 가이드라인 개정을 통해 기업의 ‘공시항목(기타활동)’에 C-TAS 활동사항을 반영해 기업의 정보보안에 적극적인 활동을 유도할 계획이다.
이번 개방형 체계로의 C-TAS 2.0 개편을 통해 그간 일부 여력이 부족했던 중소·영세기업 등도 참여하게 되어 정보보안 사각지대가 다소 해소될 것으로 기대되며, 신규 보안패치 상황 등 신속한 정보공유로 아파치(Apache) Log4j 취약점 등 위험도 높은 새로운 보안 위협에도 효과적인 대응이 가능할 것으로 기대된다.
▲아파치(Apache) Log4j 대응을 위한 필요 조치사항[자료=과기정통부]
한편, 과기정통부는 최근 발생한 아파치(Apache) Log4j의 사용이 광범위하고, Log4j의 사용 식별이 쉽지 않고 직접 개발하지 않은 3rd 파티(구매 제품) 도입 제품의 경우, 해당 업체가 보안 업데이트를 제공할 때까지 기다려야 하는 어려움 등이 있어 장기전에 대비해야 한다고 강조했다.
이에 C-TAS 회원사들과 함께 Log4j를 사용하는 정보자산 식별, 보안패치 및 업데이트 방법, 취약점 악용하는 IP공유 및 차단방법 등 방어전략 등을 공유해 장기화 될 것으로 예상되는 Log4j 취약점 대응과 관련해 C-TAS 체계를 통한 체계적이고 효과적인 협력 대응으로 장기화에 대비할 계획이다.
한국인터넷진흥원(KISA)은 12월 24일부터 ‘C-TAS 2.0, 간편 가입환경’을 제공해 기업이 손쉽게 가입할 수 있도록 할 예정이며, 가입을 원하는 모든 기업은 사이버위협 분석·공유시스템 홈페이지를 통해 가입절차를 진행하면 된다. 이번 개편을 통해 마련된 다양한 공유서비스는 12월 24일부터 시범운영(12.24~12.31)을 거쳐 2022년 1월 1일부터 본격적으로 제공될 예정이다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
