사이버 위협 정보 공유 신뢰성 확보가 시급하다.
미래창조과학부는 30일 서울 여의도 전경련회관에서 2015 해킹방지워크숍을 열고 ‘사이버위협정보공유시스템(C-TAS)으로 살펴보는 위협정보공유의 현황과 과제’를 논의했다. 참석자는 진화하는 사이버위협을 막는 데 정보 공유는 더욱 확대돼야 하지만 신뢰성 확보가 시급하다고 입을 모았다.
한국인터넷진흥원(KISA)은 지난해 8월부터 C-TAS 운영을 시작했다. 2013년 3·20 사이버테러 등이 발생하며 ‘국가 사이버안보 종합대책’이 마련됐고 사이버위협정보 공유 요구가 높았다. C-TAS는 포털과 쇼핑몰, 게임사, 보안 기업이 올리는 사이버 위협정보를 실시간으로 공유하는 시스템이다. 일 년 만에 100여개 기업이 C-TAS를 활용 중이다.
사용자들은 C-TAS 정보 신뢰성 향상을 주문했다. 이경수 에스원 융합보안센터장은 “에스원은 2010년부터 소상공인 대상으로 정보보안 서비스를 제공한다”며 “융합보안센터는 C-TAS에서 제공하는 정보를 연동해 전문 인력이 부족한 기업에 보안 서비스를 제공한다”고 말했다. 그는 “지금 C-TAS에서 제공되는 정보는 위험도가 전혀 표시되지 않았다”며 “위험별로 수준을 나눠 주면 더욱 활용도가 높아질 것”이라고 제안했다.
이상래 두산정보통신 팀장은 “C-TAS 정보가 적절하게 필터링돼 고급 정보화돼야 한다”며 “정보 정확성과 신뢰성이 발전 기반이 될 것”이라고 말했다. 이 팀장은 C-TAS 오픈소스화도 제안했다. 그는 “C-TAS는 빅데이터 기반 프레임워크”라며 “이를 오픈소스화해 여러 기업이 도입하면 활용도 늘어나고 보안 수준도 높일 수 있다”고 말했다.
유정각 금융보안원 침해위협대응팀 차장은 “금융보안원은 금융기관 보안 관제와 침해 사고 대응 등 업무를 진행한다”며 “C-TAS가 발전하려면 단순히 IP나 도메인 정보 제공을 넘어 관련 연관 정보까지 확대돼야 한다”고 지적했다.
김인순기자 insoon@etnews.com