실시간
뉴스

법제도/정책

“한국판 CTA 만든다” KISIA, 보안위협정보 공유체계 구축

[디지털데일리 최민지기자] 한국정보보호산업협회(이하 KISIA)가 한국판 CTA(Cyber Threat Alliance)를 개발하고 사이버공격 대응 체계를 구축키로 했다.

KISIA는 지난 24일 서울 노보텔 앰배서더호텔에서 정기총회를 개최하고 국내 정보보기업의 글로벌 경쟁력을 강화하고 보안성 지속서비스 대가 현실화를 촉진키로 했다.

우선, KISIA는 사이버위협을 신속하게 분석·공유하는 사이버공격 대응 체계를 구축한다. 총 3년간 ‘보안 시큐리티 애널리스틱 기반의 이기종 보안솔루션 위협 분석 및 대응기술 개발’ 과제를 수행, 국내 정보보호기업들의 경쟁력을 글로벌 수준으로 끌어올리겠다는 것이다. 올해에만 15억원의 예산이 투입된다.

은밀화·고도화되는 사이버위협을 개별적으로 탐지·분석하기 어렵고, 파편화된 정보로는 정확하게 대응하는데 한계가 있다. 이미 글로벌 보안업체들은 CTA 기반의 신속한 위협대응 체계가 구축돼 있다. CTA는 미국 내 사이버 위협정보 공유 협의체로, 시만텍·포티넷·팔로알토네트웍스 등이 참여하고 있다.

이에 국내에서도 K-CTA 기술을 국가지원 사업으로 개발해 국내 중소 보안제품의 시장 지배력을 강화하고 수출 확대를 모색키로 했다. K-CTA에는 엔드포인트, 네트워크 보안 등 분야별로 5개 보안업체를 연동시킬 계획이다. 또, 머신러닝 기반 멀웨어 행위 탐지 및 분석 기술을 확보할 예정이다.

홍기융 KISIA 회장은 “정보보호산업계에서 글로벌 수준의 기술을 같이 노력해서 만들기로 했다”며 “엔드포인트부터 네트워크까지 사이버보안위협을 지능형으로 분석한다면 글로벌 업계와 나란히 할 수 있을 것으로 기대된다”고 말했다.

이와 함께 KISIA는 보안성 지속서비스 대가 현실화에 중점을 둘 계획이다. 지난해 KISIA는 보안성 지속서비스를 ‘소프트웨어(SW) 사업 대가산정 가이드’에 포함시켰지만, 올해 예산에는 반영되지 못한 상황이다. 아직도 적정한 서비스 대가는 받지 못하고 있다는 것이 업계의 공통된 목소리다.

KISIA는 적절한 서비스 요율로 유지관리비를 제외한 최소 10% 수준을 요구하고 있다. KISIA는 정보보호 학계 및 산업계 등과 공동으로 적절한 서비스 요율을 정하기 위한 근거 등을 마련키로 했다.

홍 회장은 “보안 지속서비스에 대한 기준안은 내놓았는데 어느 정도 요율이 적정하느냐, 수치적 근거 제시 부분은 숙제로 남아있다”며 “정부에 정보보호 예산을 분리하고 제값받기를 반영해달라고 지속 요청하고 있다”고 설명했다.

또한 KISIA는 정보보안 컨퍼런스 RSA 전시회에 한국관을 운영하는 한편 해외 유명 전시회 참가를 통해 글로벌 진출 지원 확대를 도모하고, 정보통신망 정보보호 워크샵을 공동 주관한다. 또, 국방·금융 등 주요 수요기관과 정보보호제품 전시회를 개최한다. 이 외에도 자체 교육장을 개설하고 산업인력양성사업을 통해 우수 전문인력을 기르고 사업자직업능력개발훈련을 강화키로 했다.

홍 회장은 “정보보호산업은 사이버테러로부터 대비하고 국가의 안녕과 질서를 지키는 중요한 인프라”라며 “사이버보안을 지키는 여부에 따라 경제도 좌지우지될 정도다. 선진국의 사이버보안 대응능력은 국가의 위기관리 시스템의 핵심요소”라고 강조했다.

이어 “정보보호산업이 국내에서도, 글로벌에서도 발전하고 세계시장에서 활동할 수 있는 정보보호기업으로 발전하기를 바란다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

디지털데일리 네이버 메인추가
x