사이버위협연합(Cyber Threat Alliance)의 열 두 번째이자, 아시아 지역 기업으로 최초 가입

맥아피, 팔로알토, 시만텍 등 글로벌 기업들과 위협 정보를 공유하며 사이버 공격 대응에 나서

제휴 멤버(Affiliate)社 지위를 확보, 주요 위원회에 참여해 CTA 운영과 발전에 기여할 예정









SK인포섹이 글로벌 보안 기업들과 어깨를 나란히 하며, 지능형 사이버 공격 대응을 위한 협력에 나선다.

SK인포섹(www.skinfosec.com, 대표 안희철)글로벌 민간 보안 기업을 중심으로 사이버 공격에 대항하기 위해 설립한 사이버위협연합(이하 ‘CTA’, Cyber Threat Alliance)의 회원사에 가입했다고 14일 밝혔다.

SK인포섹의 CTA 가입은 아시아 보안 기업으로는 최초이다. 또한 기존 CTA 회원사 이외에도 쟁쟁한 글로벌 보안 기업들이 가입을 대기하고 있는 상황에서 국내 보안회사인 SK인포섹이 열 두 번째로 회원사가 되었다.

SK인포섹 관계자에 따르면 올해 4월부터 CTA 가입을 본격 추진했다면서, “당사가 보유한 침해 위협 대응 관련 지식과 노하우가 CTA의 까다로운 요구 조건을 충족하며, 짧은 기간 내에 가입을 확정할 수 있었다라고 말했다.

CTA 회원사가 되기 위해서는 가입 신청과 함께 하루 평균 일정량 이상의 침해 위협 정보를 CTA에 공유하고, 이를 CTA에서 침해 위협 대응에 필요한 가치있는 정보인지를 심사한다.

CTA는 맥아피, 팔로알토 네트웍스, 시만텍 등 미국, 유럽, 이스라엘에 본사를 두고 있는 글로벌 보안 회사들이 주축이 되어 차세대 사이버 보안 거버넌스의 핵심인 협력을 위해 설립한 독립 비영리 법인이다.  美 오마바 정부의 사이버보안 특별 보좌관을 역임하고, 국가안보회의(The National Security Counsil) 멤버로 활동한 마이클 다니엘(Michael Daniel)CTA 신임 대표를 맡고 있다.

CTA 회원사는 설립 멤버(Founder), 제휴 멤버(Affiliate), 일반 멤버(Contribute)社 등 세 단계 1)등급에 따라 권한과 역할이 구분되어 있다. 이번에 SK인포섹이 가입한 등급은 제휴 멤버社이며, CTA의 주요 위원회에 참여할 수 있게 되었다.

SK인포섹을 비롯해, CTA에 가입한 회원사들은 의무적으로 하루 평균 일정량 이상의 침해 위협 정보를 공유한다. APT 공격, 지능형 악성코드(Advanced Malware) 등 회원사에서 공유한 위협 정보는 오픈소스 기반의 클라우드 협업 플랫폼(CTA Platform)를 통해 취합, 실시간으로 자동 공유된다. 각 회원사는 이 정보를 활용해 사이버 공격을 방어한다.

SK인포섹은 CTA와 위협정보 공유 및 협력을 통해 자사의 2)위협 인텔리전스(Threat Intelligence)를 강화해나갈 것이라고 밝혔다. 이를 위해 침해위협을 분석·대응하는 전담 조직을 본부급으로 격상시키는 한편, 자사의 관제 플랫폼 시큐디움(Secudium)과도 연동해 위협 대응 수준을 높여 나갈 계획이다. 나아가 이를 활용해 글로벌 시장에 진출할 방안을 모색한다는 방침이다.  

안희철 SK인포섹 대표이사는 “SK인포섹이 국내에서 쌓아온 위협 인텔리전스(Threat Intelligence)CTA 가입을 통해 글로벌 시장에서 인정받을 수 있는 계기가 되었다면서, 지역적 경계가 없는 사이버 전장에서 글로벌 보안 기업과 협력해 국내를 넘어 글로벌 사이버 보안에 기여할 수 있도록 노력할 것이라고 밝혔다.  

 

1) 사이버위협연합(Cyber Threat Alliance) 회원사 구분

구분

역할

회원사

Founding Member

ㆍ이사회 멤버로 CTA 운영 전반에
 
대한 결정권

ㆍ위협정보 공유

McAfee, Symantec, Fortinet,

Palo Alto Networks, Check Point,
Cisco
6개社

Affiliate Member

CTA 內 각종 위원회 활동

ㆍ이사회 표결을 통해 이사회 멤버 자격 획득 가능

ㆍ위협정보 공유

SK infosec, Insights, Rapid 7,

RSA Security 4개社

Contributing Member

ㆍ위협정보 공유

ElevePaths, ReversingLabs 2개社

 

2) 위협 인텔리전스(Threat Intelligence)

정보 자산을 위협하는 과거 또는 신종 사이버 공격과 관련한 콘텍스트, 매커니즘, 지표 및 대응 가이드 등 증거 기반 지식을 통해 위협 대응 과정에 유용한 정보를 제공하는 것


SK인포섹에 대하여

대한민국 사이버 보안 분야를 선도하는 SK인포섹은 정부 기관, 금융사, 기업 등 1,800여 고객사의 중요한 데이터를 안전하게 보호한다. SK인포섹은 위협 인텔리전스(Threat Intelligence)와 빅데이터 기반 보안관제 플랫폼 시큐디움(Secudium)을 이용해 네트워크 및 IT인프라에 대한 고도화된 지능형 공격을 방어한다. 또한, 정보보안 컴플라이언스 준수를 위한 컨설팅을 비롯해, 모의해킹, 포렌식 등 수준높은 정보보호 서비스를 제공하고 있다.

자세한 정보는 SK인포섹 웹사이트(www.skinfosec.com)블로그, 페이스북을 통해 확인할 수 있다.





저작자 표시 비영리 변경 금지
신고

티스토리 툴바