[아이티투데이 성상훈 기자] 지난해 8월부터 시행된 '사이버 위협정보 분석공유시스템(CTAS)이 올해부터 새로 업그레이드 된다. 지난해에는 공유기업들을 모으는데 초첨으 맞춰져 있었다면 올해부터는 위협정보 연관성 분석을 위한 세분화에 초점을 맞출 예정이다.

10일 한국인터넷진흥원(KISA)에 따르면 지난해 8월부터 지금까지 CTAS 위협정보 공유를 위한 참가 기업은 총 70여개다. 안랩을 필두로 이스트소프트, 하우리, 잉카인터넷, NSHC, 빛스캔 등 국내 주요 민간 보안업체들도 여기에 포함되어 있다.

CTAS는 국내와 해외에서 나타난 사이버 공격 상황을 분석하고 공유하는 대응 체계로, 지난해 7월 4일 발표된 '국가 사이버안보 종합대책'의 일환으로 6개월째 시행되어 오고 있다.

정보 공유 기업은 지난해 8월 30여개 수준였다. 수치상으로는 2배 이상 늘었지만 6개월이라는 기간을 고려하면 늘어나는 속도가 빠른 편은 아니다. 기업들이 자사의 사이버 위협 정보를 공유하는데 있어서 매우 조심스러운 태도를 취하고 있기 때문이다.

이동근 KISA 인터넷침해대응본부 사고분석팀장은 "대체로 기업들은 보안위협 정보 공유를 잘 하려고 하지 않아 어려움이 많았다"며 "기업 및 기관들과 신뢰관계를 만들고 위협정보를 공유하면 어떤 이익이 되는지 일일이 설명해야 했다"고 설명했다.

현재 KISA가 모아둔 위협정보 종류는 36건으로 분류되어 있으며 참가 기업들과 공유 시스템을 구축해 놓은 상태다. 모인 정보는 실시간으로 전파되며 홈페이지를 통해 정보를 보거나 API를 통해 전달되기도 한다.

올해부터는 단편적인 위협 정보를 모으는데 그치지 않고 참가기업은 계속 모으는 한편, 정보 연관성 분석을 위해 세분화 작업에 나선다. 올해는 모바일 위협 정보도 함께 수집할 예정이다.

예를 들면 악성코드 분석 후 나온 공격자의 CNC(명령제어)서버 IP주소가 나왔다고 가정했을 때, 이 주소가 다른 보안 침해 사고와 연관이 있을 수도 있다. 따라서 이 정보가 실제로 당장 위협이 될 수 있는지 아닌지 여부를 판단하는데 중요한 지표가 될 수도 있다는 설명이다.

이르면 내달 말, 늦으면 4월부터 관련 용역발주 사업 계획을 발표하고 5월중에는 조달청을 통해 나갈 예정이다.

이동근 팀장은 "CTAS가 운영을 시작한지 1년이 채 안됐지만 기업들이 보안 정보를 공유함으로써 위협이 최소화 될 수 있다는 것을 알아 주었으면 한다"며 "침해 사례를 지속적으로 발굴하고 홍보해서 기업들과 유기적인 협력을 계속해 나갈 예정"이라고 전했다.