미국 정부는 2015년 사이버보안법을 제정하며 협력 기반을 마련했다.
미국은 2011년부터 공공과 민간이 사이버 위협 정보공유 기반을 마련하기 위해 법안을 입법했다. 2015년 12월 사이버보안법이 최종 통과 돼 기틀을 마련했다. 사이버보안법은 국가 기관과 민간 간 정보 공유체계 구축을 골자로 한다. 국가 사이버 보안 정보통합센터 기능을 강화했다. 특정 개인정보를 제거한 후 정보를 공유한다. 사이버 위협 지표, 방어 수단 등이 의미하는 것과 보호 방법, 공유 수단을 구체적으로 명시했다.
국토안보부 국가사이버보안정보통합센터(NCCIC)는 사이버 보안 위협지표와 방어조치 정보, 위험과 사고 관련 정보 공유 기능을 갖는다. 미국은 민관 위협정보 공유를 위해 양방향으로 자동화한 지표공유(AIS) 시스템을 구축했다. AIS는 연방, 지역 정부, 민간 부분이 사이버 위협 지표를 자동으로 공유하는 표준이다. 연방 정부 기관은 AIS 시스템으로 민관기업과 사업 위협지표를 공유한다.
국제전략문제연구소(CSIS)는 지난해 미국 45대 대통령을 위한 사이버 시큐리티 어젠다를 제언했다. CSIS는 사이버 보안 강화 과제로 '비슷한 시각을 가진 국가와 새로운 국제 전략 개발'을 촉구했다. 사이버 범죄 감소를 위해 국제공조 체계와 비협조국 강제 방안 마련도 주장했다.
민간 기업 간 협력도 활발하다.
![[사이버 보안 새틀을 짜자]<2>협력 방어막 세운 미국](https://img.etnews.com/photonews/1704/944025_20170414145956_100_0001.jpg)
글로벌 사이버 보안 시장을 이끄는 시만텍, 맥아피, 팔로알토네트웍스, 포티넷 등은 2015년 사이버위협연합(CTA)을 결성했다. 사이버 공격자에 대항해 위협 정보를 공유하고 글로벌 방어를 개선하는 연합이다. 서로 시장에서 경쟁하는 적이지만 위협 정보 공유에 손을 잡았다.
CTA는 2월 비영리 법인으로 전환하고 마이클 다이엘 전 미 백악관 사이버 안보 조정관 출신을 첫 신임대표로 선임했다. 여기에 초기 참여 기업 외에 체크포인트와 시스코가 새 멤버로 합류했다. CTA 참여 기업은 각자 가진 위협 인텔리전스를 공유해 자동화한 방어를 실행한다. 고객과 중요 IT인프라를 보호하려 적과 동침도 불사했다.
CTA는 첫 프로젝트로 회원이 실시간으로 실행 가능한 정보를 제품에 통합해 고객을 효과적으로 보호하는 자동 위협 정보 공유 플랫폼을 개발한다. CTA 플랫폼은 위협 정보를 전술서(Adversary Playbook)로 구조화해 특정 공격 캠페인 관련 데이터의 문맥적 가치, 품질, 유용성을 높인다.
조나단 엔두이 포티넷 전략프로그램담당 부사장은 “해커는 특정한 전술·기법·절차(TTP)를 따른다”면서 “공격 그룹이 사용하는 TTP가 고유 특성을 지닌다”고 설명했다. 그는 “TTP를 이해하면 공격을 식별하고 대응할 수 있다”면서 “민간 보안기업은 물론 정부기관과 사이버 위협 인텔리전스를 투명하게 공유하면 다른 산업으로 피해 확산을 막는다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com