IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

"국내 보안업체 간 위협정보 공유기술 개발"

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

보안업계 "K-CTA 기술 정부지원 사업으로 개발·공유"

[아이뉴스24 김국배기자] 국내 사이버 보안업계가 위협정보 공유체계 핵심 기술 개발에 나선다.

한국정보보호산업협회는 지난 24일 제21차 정기총회 직전 연 기자간담회에서 이같은 내용과 함께 올해 사업 계획을 발표했다.

고도화되고 은밀해지는 사이버 위협을 개별 기업이 탐지하고 대응하긴 어려워졌다. 글로벌 보안 기술은 방어 중심에서 대응 관점으로 바뀌는 추세다. 시만텍, 포티넷, 팔로알토네트웍스, 인텔 등은 미국 내 사이버 위협정보 공유 협의체(CTA)를 만들었다.

국내 보안 업체 간 위협정보 공유체계(K-CTA) 구축의 필요성이 대두된 배경이다.

중소기업 위주라 투자 여력에 한계가 있던 국내 보안업계는 국가 지원 사업으로 CTA 기술을 개발해 공유할 계획이다.

실제로 미래창조과학부는 지난달 31일 '시큐리티 애널리틱스(Security Analytics) 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발' 과제를 공고했다. 사이버 위협을 신속히 분석, 공유하는 사이버 공격 대응체계를 구축하는 개념이다. 지정 공모 방식으로 총 수행기간은 3년이며 올해 15억원이 지원된다.

일단 K-CTA 플랫폼에는 5개 국내 보안업체를 연동시킨다는 목표다. 엔드포인트, 네트워크, 통합보안관리시스템(ESM) 분야별 최소 1개 이상의 서로 다른 보안업체가 포함된다.

이날 간담회에서 홍기융 협회장은 "작년 한 해 회원사 최고기술책임자(CTO)들과 정보통신기술진흥센터(IITP)가 노력해 발굴한 과제"라며 "우리나라 보안 기술 수준을 높이자는 목적인 만큼 결과물은 공개할 계획"이라고 설명했다.

아울러 협회는 보안성 지속 서비스 대가 현실화를 촉진할 예정이다. 정보보호 학계의 도움을 받아 적절한 서비스 요율 책정을 위한 논리와 근거를 마련한다는 계획이다.

현재 협회가 요구하는 서비스 요율은 기본적인 SW 유지관리비를 제외한 10% 수준. 지난 2015년 정보보호산업진흥법이 시행되면서 보안성 지속 서비스 대가를 위한 법적 토대는 마련됐지만 올해 예산엔 반영되지 못한 상태다.

홍 회장은 "연초부터 수요 부처에 예산 반영 협조 요청을 계속하고 있다"며 "적정한 대가 기준에 대한 공감대가 부족한 상태라 그 기준을 명확히 제시하는 것이 올해 숙제이자 계획"이라고 말했다.

또 지난해에 이어 해외 유명 전시회 참가 등 글로벌 진출 지원 노력을 계속하고, 국방·금융 등 주요 수요기관과 함께 정보보호 제품 전시회를 개최해 국내 시장을 확대한다는 방침이다.

정보보호 학계와 정례적으로 소통하는 교류의 장도 만든다. 협회는 지난해 처음으로 학계와 공동으로 '정보통신망 정보보호 워크숍(NETSEK-KR)'을 공동으로 개최하기도 했다.

매년 이맘때 공개하던 국내 정보보호산업 실태조사는 이날 발표하지 않았다. 미래부와 함께 신뢰성을 개선하기 위한 검증 작업을 진행하고 있다는 게 협회 측 설명이다.

한편, 이날 열린 정기총회에서는 안희철 SK인포섹 대표가 부회장에, 김일용 앤앤에스피 대표와 정규택 파이브지티 대표가 이사에 신규 선임됐다.

김국배기자 vermeer@inews24.com



공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.

alert

댓글 쓰기 제목 "국내 보안업체 간 위협정보 공유기술 개발"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기