사이버위협연합, 비영리법인 설립·새 회원 추가…신임 대표 선임
사이버위협연합, 비영리법인 설립·새 회원 추가…신임 대표 선임
  • 김문구 기자
  • 승인 2017.02.23 15:59
  • 댓글 0
이 기사를 공유합니다

6개 기업들이 자동화된 위협 인텔리전스 공유 플랫폼 기반으로 긴밀히 협업

[아이티비즈] 사이버위협연합(CTA)은 23일 첫 신임 대표로 미 백악관 사이버안보조정관이자 대통령 특별보좌관을 지낸 마이클 다니엘을 선임했으며, 공식적으로 비영리 법인이 됐다고 발표했다.

또한, 설립 멤버인 포티넷, 인텔시큐리티, 팔로알토네트웍스, 시만텍에 체크포인트소프트웨어테크놀로지스와 시스코가 새롭게 CTA에 합류한다고 밝혔다. 이들 업체들은 실행 가능한 위협 정보를 공유하기 위해 자동화된 위협 인텔리전스 공유 플랫폼을 개발해왔으며, 사이버 공격을 방어하기 위해 긴밀히 협업해왔다.

▲ 사이버위협연합(CTA) 그룹

마이클 다니엘 신임 대표는 개인 및 공공 부문에 확장 가능한 전략적 사이버 파트너십 및 프로그램을 개발하고 가장 효과적인 보안 솔루션을 개발하는데 그의 전문성을 십분 활용할 계획이다. 이번 비영리 법인 전환은 위협 정보를 자동 공유하고, 정교한 사이버 공격 방어를 위해 협업하겠다는 CTA의 의지를 잘 보여주고 있다.

CTA는 봇넷, 모바일 위협, 지능형지속위협(API)과 관련된 보안침해지표(IoC) 및 지능적 멀웨어 표본에 대한 정보를 정기적으로 공유해왔다. CTA의 협업 노력은 전 세계에서 가장 피해가 컸던 랜섬웨어 중 하나로 총 3억 2,500만 달러 이상의 몸값을 요구했던 크립토월 버전 3(CryptoWall version 3)를 발견하면서 더욱 주목을 받았다. 이 랜섬웨어가 발견되자 사이버범죄자들은 크립토월 버전 4(CryptoWall version 4)를 개발했지만 CTA는 이것 또한 찾아냈고, 공격 성공률을 낮춰 CTA의 협력적 위협 인텔리전스 공유의 영향력을 입증한 바 있다.

이러한 협업 노력은 CTA의 모든 회원이 정교한 글로벌 사이버 공격에 대항하기 위해 정보를 공유하는 것이 결국 인터넷의 공익을 보호한다고 믿고 있음을 잘 보여준다. 업계 경쟁자들이 함께 모여 CTA를 통해 정보를 공유함으로써 에코시스템 전체에 위협 인텔리전스에 대한 포괄적 관점을 적용할 수 있으며, 회원들은 실시간으로 고객을 보호하고 공동 지식을 기반으로 리소스에 우선순위를 부여할 수 있다.

6개의 회원사들이 지난 몇 년 동안 공동 개발한 새로운 CTA 플랫폼은 실시간으로 정보 공유를 자동화하여 위협 인텔리전스에 대한 수동적 접근 방식의 문제를 해결한다. CTA 플랫폼은 위협 정보를 전술서(Adversary Playbook)로 구조화하여, 특정 공격 캠페인과 관련된 모든 것을 한 곳에 모아 데이터의 문맥적 가치, 품질 및 유용성을 높여준다. 이 같은 혁신적인 접근 방식은 추상적인 위협 인텔리전스를 실행 가능한 현실적인 보호로 전환시키며, 회원사들이 정보 분석 및 각 제품에 대한 인텔리전스 도입을 가속화할 수 있도록 지원한다.

포티넷 설립자 겸 최고경영자(CEO) 켄 지(는 “"사이버위협연합의 창립 멤버로서 포티넷은 CTA가 글로벌 고객 및 모든 조직에 자동화되고 포괄적인 위협 인텔리전스를 제공하는데 큰 역할을 하고 있다고 확신한다. CTA가 독립적인 조직이 될 수 있었던 것은 사이버 보안 업계가 유의미한 위협 정보를 공유함으로써 지능적인 글로벌 사이버 공격을 방지하기 위해 협업해야 하는 집단적 책임을 인식했기 때문이다. 사이버 범죄자의 부정적인 영향력에서 벗어나 고객을 보호하는 최선의 방법은 다양한 출처의 실행 가능한 정보에 기반한 협력 및 파트너십을 통해 가능하다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.