미국 유통가가 ‘해커와의 전쟁’을 선포했다. 정보를 공유하고 공동 대응할 수 있는 플랫폼을 만든 것이다. 금융가의 ‘금융서비스 정보 공유분석센터(FS-ISAC)’를 벤치마킹 한 게 특징이다.
15일 로이터에 따르면 미국소매협회(NRF)는 미국 유통기업들이 사이버 공격에 효과적으로 대응하기 위해 ‘정보공유분석센터(ISAC)’를 마련, 오는 6월부터 운영에 들어간다고 밝혔다. 소매협회는 월마트, 이케아 등 45개국의 주요 의류·건강·IT기업들이 가입해 있다.
ISAC는 회원사의 보안 운영을 관리하면서 보안 위협을 공유하는 구심점 역할을 맡는다. 회원사간 해커 공격 대응방법을 공유하고 고객 데이터 보안에 대한 대응책을 공동으로 마련한다. 사이버 보안 관련 정부의 정책이나 정부 기관과의 교류센터 역할도 한다. 협회는 미국 법무부와 정보 공유를 위한 협력도 강화하기로 했다.
매튜 셰이 미국소매협회장은 “정보 공유 플랫폼으로 사이버 공격에 맞서 싸우는 유통업체의 대응 수준을 높일 수 있을 것”이라며 “시간이 걸리겠지만 정교해지는 사이버 범죄에 대응하는 것이 더 중요하다”고 강조했다.
ISAC 설립은 지난해 미국 3위 유통업체 타깃(Target)·니먼마크스 등 유명 유통업체의 정보 유출 사건 충격에서 비롯된 후속 대책이다. 타깃 해킹으로 4000만개의 직불·신용카드 번호와 7000만개의 고객 정보가 유출돼 카드사기 등 미국 전역에 걸친 수천여건의 2차 피해가 속출했다.
로이터는 “타깃 사건 이후 각 유통사는 ‘법 정책에 대한 정보를 얻기 어렵다’ 혹은 ‘도대체 무슨 일이 일어난 것이냐’ ‘향후 공격에 어떻게 대응해야 하는지 모르겠다’ 등 불만을 터뜨렸다”고 설명했다.
이를 위해 지난 1월 미국 국토안보부는 ‘네트워크 방어를 위한 지침서’를 배포하고 타깃 정보 유출에 대한 기밀 감사 내용을 공개하기도 했다. 하지만 일부 유통사는 여전히 업계가 사이버 위협에 대한 정보 공유를 제대로 하지 못하고 있다고 판단하고 있는 실정이다.
보안 전문가 양성 비영리 기관인 산스(SANS) 인스티튜트 창업자 알란 팔러는 “유통업체가 같은 공격에 효과적으로 방어할 수 있는 정보를 나눌 수 있게 될 것”이라고 기대했다.
<카드정보 유출 사건 주요 유통업체 (자료:외신 취합)>
유효정기자 hjyou@etnews.com