한국정보보호산업협회(KISIA)가 국내 사이버위협 정보공유 체계를 만든다. 체계가 표준화하면 개별 기업이 막기 어려운 대규모 지능형 공격 대응이 가능해질 것으로 기대된다.
이번 체계 구축은 윈스, 이글루시큐리티가 'STIX/TAXII 기반 사이버위협 정보공유 애플리케이션(앱) 프로그래밍 인터페이스(API)'를 KISIA에 기탁하면서 구체화됐다.
이 API는 윈스와 이글루시큐리티가 2017년 4월부터 진행한 '시큐리티 애널리틱스 기반 이기종 보안 솔루션 위협 분석·대응 기술 개발' 과제 결과물이다. 양사를 비롯해 시큐아이, 지란지교시큐리티, 소만사, 닉스테크(현 한류AI센터), 세인트시큐리티 등 국내 보안 기업 7곳과 한국전자통신연구소, 고려대, 국민대가 연합해 만든 인공지능(AI) 자동 보안 대응 체계다.
STIX는 위협 정보공유를 위해 미국 국토안보부(DHS)가 마이터(MITRE)를 통해 만든 언어이며 TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX/TAXII 기반 위협 정보공유 API를 활용하는 기업은 국가 재난 수준 사이버 공격과 산업 시설 전산망 공격에 실시간 대응이 가능하다.
이번 협력으로 KISIA 회원사는 위협 정보공유 API를 자유롭게 활용, 악성 행위 등 위협 정보를 실시간 공유할 수 있게 됐다.
이동범 KISIA 회장은 “정보보호 산업계를 위한 위협 정보공유 체계를 구축하기 위해 고민해 왔다”면서 “이번 협력을 통해 많은 정보보호 기업이 위협을 공유하고 활용할 수 있도록 적극 홍보하겠다”고 말했다.
오다인기자 ohdain@etnews.com