한미 양국이 실시간 양방향 사이버 위협정보 공유체계를 구축한다. 그동안 한국이 미국으로부터 일방향으로 공유받던 위협정보를 상호 간 주고받는 체계로 개선하고 나아가 실시간 공유가 가능하도록 시스템을 손본다.
25일 한국인터넷진흥원(KISA)이 박정하 국민의힘 의원실에 제출한 자료에 따르면, KISA는 미국 사이버인프라보안국(CISA)과 사이버 위협정보 공유 협력 확대를 위해 실시간 양방향 체계를 연말까지 만들 예정이다.
이는 4월 윤석열 대통령과 조 바이든 미국 대통령 간 정상회담에서 체결한 '전략적 사이버안보 협력 프레임워크' 후속조치다.
CISA는 '사이버보안 및 기반보호원법'에 따라 설립된 국토안보부 산하 사이버보안 담당 기관이다. CISA는 연방정부, 주정부, 민간기업 간 위협정보 실시간 공유 플랫폼인 'AIS'를 운영하고 있다. KISA는 CISA와 지난해 4월부터 위협정보 공유체계를 구축했다. 하지만 CISA의 AIS를 우리나라가 일방향으로 제공받는 데 그쳤다. 미국이 위협정보를 공유하는 포맷이 한국과 달라 별도 전환작업이 필요했다.
KISA와 CISA는 한미 정상회담을 계기로 상호 간 필요한 위협정보를 양방향 실시간으로 공유하는 체계로 개선한다는 계획이다. 이를 위해 위협정보를 원활히 공유할 수 있도록 포맷 전환 기능을 추가한다. 공유 대상으로 악성코드를 비롯해 공격자 인터넷주소(IP), 도메인 등이 거론된다. 예를 들어 미국이 수집한 공격자 IP를 한국에 공유하면 한국 민간기관이 해당 IP를 차단하는 방식으로 활용된다.
KISA 관계자는 “양국이 서로 원하는 위협정보를 도출해 공유하면 그 가치가 더 커질 것”이라고 말했다.
전문가들도 시너지가 크다고 평가했다.
박정하 의원은 “한미 정상 간 굳건한 의지를 바탕으로 사이버 영역까지 동맹이 확장됐다”며 “북한 해킹조직 등 사이버 안보 위협이 나날이 커지는 가운데 한미 양국 간 교류와 협력이 더욱 강화되길 바란다”고 밝혔다.
조재학 기자 2jh@etnews.com
