회원사외 실시간 상황 전파 및 정보 제공
"중소영세기업 보안 사각지대 해소 기대"
[파이낸셜뉴스]
"중소영세기업 보안 사각지대 해소 기대"
정부가 사이버위협정보 공유체계를 개방형으로 전환한다. 기업의 정보 제공 여부와 관계없이 많은 기업들이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있게 됐다
과학기술정통부는 24일 ‘K-사이버보안 대연합’ 출범에 따른 후속조치로 사이버위협정보 분석·공유시스템(C-TAS 1.0)을 ‘사용자 중심으로 개편(C-TAS 2.0)’한다고 밝혔다.
정부는 C-TAS 회원사 이외 일반기업을 대상으로 신속한 상황 전파와 대응방안 공유한다. 이를 위해 일반회원과 공유회원으로 구분하기로 했다.
일반회원은 기업의 정보제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업에게 전면 개방한다.
공유회원은 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 IP 등 위협정보를 공유하되, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 등) 등의 정보를 제공해 협력적 공동대응을 고도화해 나갈 방침이다.
과기정통부 관계자는 "이번 개편을 통해 그간 일부 여력이 부족했던 중소·영세기업 등도 참여하게 돼 정보보안 사각지대가 다소 해소될 것으로 기대된다"며 "신규 보안패치 상황 등 신속한 정보공유로 아파치(Apache) Log4j 취약점 등 위험도 높은 새로운 보안 위협에도 효과적인 대응이 가능할 것으로 본다"고 전망했다.
한편, 과기정통부는 최근 발생한 아파치(Apache) Log4j의 사용이 광범위하고, Log4j의 사용 식별이 쉽지 않아 직접 개발하지 않은 3rd 파티(구매 제품) 도입 제품의 경우 해당 업체가 보안업데이트를 제공할 때까지 기다려야하는 어려움 등이 있는 만큼 '장기전'에 대비해야한다고 강조했다.
spring@fnnews.com 이보미 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지