[정보보호/시큐리티톱뷰]<109>데릭 맨키 포티넷 글로벌보안전략가

“한국 기업·기관도 글로벌 사이버 위협 인텔리전스 공유에 적극 참여해야 합니다.”

데릭 맨키 포티넷 글로벌보안전략가는 단일 기업이 급증하는 사이버 위협에 대응하는 데 한계가 있다고 강조했다. 포티넷과 시만텍, 인텔시큐리티(맥아피), 팔로알토네트웍스 등 글로벌 보안기업은 지난해 5월 ‘사이버위협연합(CTA:Cyber Threat Alliance)’를 결성했다. 최근 버락 오바마 미국 대통령이 스탠퍼드대에서 개최한 ‘사이버안보정상회의’에서 CTA의 중요성을 강조했다.

데릭 맨키 포티넷 글로벌보안전략가
데릭 맨키 포티넷 글로벌보안전략가

맨키 전략가는 CTA 이사회 일원이다. 세계를 돌며 영향력 있는 정치와 법 분야 주요 인사와 만난다. 사이버테러 대응 방법과 전략을 공유한다. 글로벌 보안회사들이 회사 핵심 노하우인 보안위협 정보를 공유하기 시작했다. 국경 없이 펼쳐지는 수많은 공격에 대응하려면 위협 정보를 가능한 빨리 알아야 하기 때문이다.

“정보는 공유하지만 각사가 가진 보안기술 노하우를 공유하는 것은 아닙니다. 누가 공격당하고 있는지가 아니라 공격자의 정보를 공유합니다. 공격 형태와 활용된 악성코드, 명령&제어(C&C)서버 정보 등입니다.”

맨키 전략가는 “각 기업이 공유한 정보 안에는 어떤 기업이나 개인식별 내용은 들어가지 않는다”고 강조했다. 정보를 익명화해 CTA에 참여한 기업이 유용하게 사용토록 한다. 이를 위해 CTA 참여 기업은 비밀유지계약(NDA)을 맺는다.

“정보 질을 높이기 위해 참여회사는 최소 1000개 이상 최신 악성코드 샘플을 공유해야 합니다. CTA에 가입할 수 있는 최소 조건입니다.”

CTA는 미국 국토안보부가 지원하는 정보보안연구기관 MITRE가 만든 표준규격 ‘STIX’와 ‘사이버위협정보전송규격(TAXII)’ 등을 도입한다. 이를 토대로 차세대 인텔리전스시스템을 개발 중이다. CTA 중요성이 부각되면서 새로운 기업과 기관이 속속 참여한다. 올해 들어 스페인 이동통신회사 텔레포니카와 보안기업 바라쿠다 등 4개 기업이 합류했다.

그는 “한국 기업도 충분히 CTA에 참여할 수 있다”며 “한국인터넷진흥원(KISA) 내 인터넷침해사고대응센터 등은 이미 세계적 수준의 노하우를 보유했다”고 설명했다.

맨키 전략가는 “지난 2013년 3월 ‘다크 서울’로 불리는 블라스트웨어가 한국에서 가장 먼저 나타났다”며 “한국 기업이 CTA에 참여해 사이버 위협에 지능적으로 대응하길 바란다”고 강조했다.

김인순기자 insoon@etnews.com