‘가는 게 있어야 오는 것이 있다(Give and take).’ 사람이 사는 어느 곳이나 이 규칙은 유효하다. 취재도 마찬가지다. 알차고 좋은 정보를 공유하면 향후 돌아오는 정보 수준도 비슷하다. 비즈니스 세계에서 이 규칙은 더 크게 작용한다.
![[프리즘]Give and take](https://img.etnews.com/photonews/1504/672257_20150406142413_419_0001.jpg)
지난해 글로벌 보안 기업은 적과의 동침을 선언했다. 시만텍·팰로앨토네트웍스·포티넷 등은 사이버 위협정보를 공유하는 사이버위협연합(CTA:Cyber Threat Alliance)을 결성했다. 급증하는 글로벌 사이버 위협을 혼자서 막는 데는 한계가 있는 탓이다. 세계적으로 영향을 미치는 보안 위협이나 알려지지 않은 취약점을 이용한 공격 정보를 빠르게 습득할 방법으로 적과 손을 잡았다.
CTA에 들어가려면 우선 알려지지 않은 악성코드 1000개 샘플을 회원사에 제공해야 한다. 질 높은 정보를 먼저 제공해야 글로벌 보안 위협 정보를 받을 수 있는 자격이 생긴다. CTA는 최근 회원사를 늘리며 세력을 더 키웠다. 보안 시장은 이제 제품을 넘어 사이버인텔리전스라 불리는 정보 싸움이다. 공격자 특성을 가장 많이 알고 빠르게 대응하는 곳이 승자다.
물론 국내도 사이버 위협 정보를 공유한다. 정부는 지난 2013년 3·20 사이버테러를 겪은 뒤 사이버위협정보분석공유시스템(CTAS) 운영을 시작했다. 국내 보안기업은 물론이고 포털 등이 참여한다.
이렇게 좋은 시스템이 있지만 여전히 업계는 정보에 목마르다. 자발적 참여가 아닌 탓인지 알짜 정보가 모이지 않는다. 서로 주고받는 게 있어야 하는데 내 것만 준다는 인식이 강하다. 가는 게 별로니 오는 것도 그저 그렇다.
적과 손을 잡으며 글로벌 보안 시장을 점령하려는 해외 기업과 달리 국내 기업은 아직 손에 쥔 것에 연연한다. 정부나 기관도 마찬가지다. 사이버 사고를 분석한 후 관련 정보를 공유하면 향후 제2, 제3의 유사 공격에 기업이 보다 유연하게 대처할 수 있다.
인터넷 인프라가 발달한 한국은 최신 사이버 공격이 많이 발생하는 곳이다. 그만큼 위협 정보도 많다. 정보를 준다고 경쟁사에 인텔리전스까지 주는 것은 아니다. 정보를 분석해 의미 있는 값으로 만드는 것은 각자의 몫이다.
김인순기자 insoon@etnews.com