세인트시큐리티, '사이버위협연합(CTA)' 합류

[아이뉴스24 성지은기자] 세인트시큐리티가 '사이버위협연합(CTA·Cyber Threat Alliance)'에 회원사로 합류하고 사이버 공격에 대한 글로벌 공조를 시작한다고 27일 발표했다.

CTA는 시만텍, 맥아피, 팔로알토네트웍스 포티넷 등 글로벌 보안 기업이 주축이 돼 협력하고 사이버 공격에 대항하는 비영리 법인이다. 다양한 위협 정보를 공유하고 첨단 사이버 공격에 긴밀히 협력하는 것이 CTA의 설립 목표다.

CTA 회원사가 되려면 하루 평균 일정량 이상의 침해 위협 정보를 CTA에 공유해야 하며, 해당 정보는 가치가 있는지를 심사해 반영한다.

공유한 지능형지속위협(APT) 공격, 지능형 악성코드 등 위협 정보는 클라우드 협업 플랫폼 'CTA 플랫폼'에 취합되며, 회원사는 이를 활용해 사이버 공격을 방어한다.

마이클 다니엘 CTA 최고경영자(CEO)는 "세인트시큐리티는 CTA 플랫폼에서 필요로 하는 양질의 위협 정보를 매일 공유한다"며 "글로벌 벤더사들과 마찬가지로 멤버 자격을 유지할 수 있는 기준 포인트 이상의 업무를 수행하고 있으며, 특히 아시아에서 수집되는 악성코드 정보 공유에 중요 역할을 담당하고 있다"고 말했다.

CTA 회원사는 ▲설립 멤버 ▲제휴 멤버 ▲일반 멤버 등 3단계로 구분되며 등급에 따라 권한과 역할이 구분된다. 이번에 세인트시큐리티가 가입한 등급은 제휴 멤버로, CTA의 주요 위원회에 참여할 수 있다.

세인트시큐리티는 올해 CTA 회원사로 가입한 SK인포섹과 함께 어깨를 나란히 하며 사이버 위협 정보를 공유할 수 있게 됐다.

세인트시큐리티 관계자는 "국내 중소 보안기업이 CTA 멤버로 가입하고 세계적인 기업들과 어깨를 나란히 했다는 데 의미가 있다"며 "IT 기술의 발전과 함께 보안 위협이 빠르게 증가하고 있는 만큼 위협 정보 공유를 통해 대응하고 있다"고 설명했다.

세인트시큐리티는 현재 악성코드 수집·분석·공유 플랫폼 '멀웨어즈닷컴'을 통해 국내외 악성코드를 실시간으로 수집하며, 자동 분석한 결과를 바탕으로 이를 프로파일링해 위협을 식별하고 사전에 예방할 수 있도록 인텔리전스 서비스를 제공한다.

또 위협 자체에 대한 정보를 비롯해 공격지표(IoA), 침해지표(IoC)를 멀웨어즈닷컴을 통해 제공한다.

세인트시큐리티는 앞으로 해외 사업을 적극 확대할 예정이다. 지난 7월 대규모 투자를 단행했던 모회사 케이사인과 함께 북미 시장을 집중 공략할 계획이다.

현재 케이사인과 세인트시큐리티는 미국 법인에 대한 운영 방안을 논의하고 있으며, 이르면 연내에 구체적인 형태를 발표할 계획이다.

또 양사는 내년 4월 미국에서 열리는 세계 최대 보안 전시회 'RSA 콘퍼런스'에 참가하고 전시부스를 공동 운영해 해외 시장에 대한 공동 마케팅과 영업을 함께 펼칠 전략이다.

김기홍 세인트시큐리티 대표는 "글로벌 사이버 공격 대응 협력에 최선을 다할 것"이라며 "CTA 참여를 근간으로 멀웨어즈닷컴의 글로벌 시장 진출을 가속화하는 데 초점을 맞추겠다"고 강조했다.