'위협 정보 공유' 사이버보안 화두로


기업간 협력 통해 사이버 공격 대처 필요성↑

[김국배기자] 사이버 공격 위험이 높아지면서 사이버 위협 정보 공유의 중요성도 덩달아 높아지고 있다.

지능화·고도화되는 사이버 공격은 어느 한 기업이나 기관이 막기 어려운 수준에 이르렀다. 우리나라만 해도 2009년 디도스(DDoS) 공격부터 2013년 3·20 전산망 대란, 2014년 한국수력원자력 사이버테러까지 지속적으로 사이버 공격을 겪고 있다.

이에 따라 기업간 사이버 위협 정보를 공유하며 협력해 대응하는 것이 그나마 사이버 공격 위험을 줄일 수 있는 방안으로 평가되는 상황이다.

이같은 흐름에는 글로벌 사이버 보안 기업들이 앞장서고 있다.

시만텍, 인텔시큐리티, 팔로알토네트웍스, 포티넷은 지난 2014년 5월 민간 주도의 사이버 위협 정보공유 시스템인 '사이버위협연합(CTA)'를 결성해 사이버 공격에 대응하기 시작했다.

파이어아이, 블루코트, HP, IBM, 스플렁크, F5 등도 연합을 구성해 위협 정보를 공유하고 있다.

마이크로소프트(MS)의 경우에는 세계에서 7번째로 국내에 사이버보안센터를 만들었다. 사이버위협 및 분석 정보를 정부와 공유하는 민관협력 창구로 활용할 계획이다.

한국MS 최고보안임원 신종회 이사는 "정부와 보안 협력 프로그램을 계속 확대시켜 나감으로써 중요한 사이버보안위협 및 분석정보를 공유토록 할 것"이라고 말했다.

팔로알토네트웍스 션 두카 아태지역 최고정보보안책임자(CSO)는 "보안업체들이 커뮤니티를 이뤄 대응함으로써 공격을 실행하는 공격자들의 비용은 높아지고 방어 비용은 낮아질 수 있다"고 말했다.

정보 공유를 통해 사이버 위협을 빠르게 탐지하고 대응할수록 공격자에게는 더 많은 해킹 비용을 전가시킬 수 있다는 것이다.

국내 기업의 경우 아직 부족하다는 평가가 있지만 이전보다 확대되는 분위기임은 분명하다. 안랩, 이스트소프트, 하우리, NSHC, 빛스캔, 잉카인터넷 등이 한국인터넷진흥원(KISA)과 주요 사이버 공격 분석정보, 최신 사이버위협 동향 등을 정기적으로 논의하고 있다.

그뿐만이 아니다. 기업을 넘어 정부간 사이버 보안 공조도 강화되고 있다. 우리 정부와 미국 정부는 글로벌 사이버 위협 정보 공유를 강화하고 사이버 보안 기술도 공동 개발하기로 했다.

더불어 양국은 한미 ICT 정책포럼 내 사이버보안 분야 국장급 회의를 정례화해 정책 공조 및 사이버 침해사고에 공동 대응하기 위한 실질적 협력을 강화할 예정이다.

업계는 올해 그 어느 때보다 보안업체간 정보 공유가 활발해질 것으로 기대했다. 업계 관계자는 "위협 정보를 공유하고자 하는 노력이 계속되고 있다"며 "사이버 위협 대응 관점에서 이런 정보 공유 추세는 당분간 지속될 것"이라고 내다봤다.

다른 관계자는 "글로벌 기업들의 전략처럼 국내 보안 기업들도 경쟁을 넘어 협력이 필요한 시기"라고 말했다.

김국배기자 vermeer@inews24.com







포토뉴스