과기정통부, '사이버위협정보 공유 체계(C-TAS)' 개방형으로 전환

과학기술정보통신부가 '사이버위협정보 공유체계(C-TAS)'를 개방형으로 전환했다. © 뉴스1

(서울=뉴스1) 이창규 기자 = 과학기술정보통신부(과기정통부)는 'K-사이버보안 대연합' 출범에 따른 후속조치로 오는 24일 사이버위협정보 분석·공유시스템(C-TAS 1.0)을 '사용자 중심으로 개편(C-TAS 2.0)'한다고 23일 밝혔다.

K-사이버보안 대연합은 8개 정보보호 유관기관과 1만9000개 회원사가 전략적 공동 대응 모색을 위해 지난달 17일 발족했다.

C-TAS는 지난 2014년부터 한국인터넷진흥원(KISA)에서 다양한 사이버 위협 정보 공유를 통해 악성코드 차단 등 신속한 침해 대응을 목적으로 제조업과 IT 등 328개 회원사가 참여하는 시스템이다.

이번 C-TAS 개편은 유관기관과 정보보호 최고책임자(CISO) 등을 대상으로 그간의 의견 수렴 결과를 반영하여 보다 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유 및 활용할 수 있도록 일반 및 공유회원으로 구분하는 것으로 개선했다.

먼저 기업의 정보제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업에게 전면 개방하여 일반회원은 간편한 회원가입만으로 SMS 등을 통한 실시간 긴급상황과 최신 동향, 정보보호 최고책임자(CISO)· 보안 실무자의 특성을 반영한 맞춤형 정보 등을 제공 받을 수 있다.

공유회원은 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 IP 등 위협정보를 공유하되 C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 등) 등의 정보를 제공하여 협력적 공동대응을 고도화해 나갈 방침이다.

과기정통부는 '정보보호산업법'이 일부 개정되면서 연내 가이드라인 개정을 통해 기업의 '공시항목(기타활동)'에 C-TAS 활동사항을 반영할 계획이다. 일부 여력이 부족했던 중소·영세기업 등도 참여하게 되어 정보보안 사각지대가 다소 해소될 것으로 기대하고 있다.

한편 최근 발생한 '아파치(Apache) 로그4제이(Log4j)'의 경우에는 사용이 광범위하고 사용 식별이 쉽지 않아 장기전에 대비하면서 C-TAS 회원사들과 Δ로그4제이를 사용하는 정보자산 식별 Δ보안패치 및 업데이트 방법 Δ취약점 악용하는 IP공유 및 차단방법 등을 공유할 방침이다.

yellowapollo@news1.kr