사이버위협연합(CTA), 공식 비영리법인 설립 및 새로운 회원 추가, 첫 신임 대표 선임

2017-02-23 11:20
편집부 press@bodnara.co.kr

사이버위협연합(Cyber Threat Alliance, 이하 CTA)은 오늘, 첫 신임 대표로 마이클 다니엘(Michael Daniel)을 선임했으며, 공식적으로 비영리 법인이 되었다고 발표했다. 또한, 설립 멤버인 포티넷, 인텔 시큐리티(Intel Security), 팔로알토네트웍스(Palo Alto Networks), 시만텍(Symantec)에 체크포인트 소프트웨어 테크놀로지스(Check Point® Software Technologies Ltd)와 시스코(Cisco)가 새롭게 CTA에 합류한다고 밝혔다. 이들 업체들은 실행 가능한 위협 정보를 공유하기 위해 자동화된 위협 인텔리전스 공유 플랫폼을 개발해왔으며, 사이버 공격을 방어하기 위해 긴밀히 협업해왔다.

• 2017년 1월, CTA는 비영리법인이 되었으며 2월, 미 백악관의 사이버 안보 조정관(cybersecurity coordinator)이자 대통령 특별 보좌관(Special Assistant)을 지낸 마이클 다니엘(Michael Daniel)을 첫 신임 대표로 선임했다.

• CTA 법인 설립 전 참여했던 체크포인트 소프트웨어 테크놀로지스(Check Point® Software Technologies Ltd)와 시스코(Cisco)가 새로운 회원으로 합류했다.

• CTA는 6 개의 주요 사이버보안 벤더인 체크포인트(Check Point), 시스코(Cisco), 포티넷(Fortinet), 인텔시큐리티(Intel Security), 팔로알토 네트웍스(Palo Alto Networks), 시만텍(Symantec)의 CEO와 고위 임원들로 구성된 이사회를 주축으로 비영리 법인이 되었다.

• 비영리 법인으로서 CTA의 목적은 회원 조직과 그 고객들이 사이버 공격자에 대항해 위협 인텔리전스를 공유하여 자동화된 방어를 실행하고, 중요 IT 인프라의 사이버보안을 강화하며, 정보 시스템의 보안, 가용성, 무결성 및 효율성을 향상시키는 것이다.

• 독립 법인으로서 CTA의 첫 프로젝트는 회원들이 실시간으로 실행 가능한 정보를 제품에 통합하여 글로벌 고객을 보다 효과적으로 보호할 수 있도록 새로운 자동 위협 정보 공유 플랫폼을 개발하는 것이다.

CTA, 독립적 비영리법인 공식화

2014년 설립 이후, 위협 인텔리전스를 적극 공유하고 있는 CTA는 체크포인트(Check Point), 시스코(Cisco), 포티넷(Fortinet), 인텔 시큐리티(Intel Security), 팔로알토 네트웍스(Palo Alto Networks, Symantec) 등 6 개의 설립 회원으로 구성된 이사회와 신임 대표 마이클 다니엘(Michael Daniel)을 주축으로 독립적 조직으로서 더욱 성장해 나갈 것이다. 마이클 다니엘(Michael Daniel) 신임 대표는 개인 및 공공 부문에 확장 가능한 전략적 사이버 파트너십 및 프로그램을 개발하고 가장 효과적인 보안 솔루션을 개발하는데 그의 전문성을 십분 활용할 계획이다. 이번 비영리 법인 전환은 위협 정보를 자동 공유하고, 정교한 사이버 공격 방어를 위해 협업하겠다는 CTA의 의지를 잘 보여주고 있다.

CTA는 봇넷, 모바일 위협, 지능형 지속 위협(Advanced Persistent Threat, API)과 관련된 보안침해지표(Indicator of Compromise, IoC) 및 지능적 멀웨어 표본에 대한 정보를 정기적으로 공유해왔다. CTA의 협업 노력은 전 세계에서 가장 피해가 컸던 랜섬웨어 중 하나로 총 3억 2,500만 달러 이상의 몸값을 요구했던 크립토월 버전 3(CryptoWall version 3)를 발견하면서 더욱 주목을 받았다. 이 랜섬웨어가 발견되자 사이버범죄자들은 크립토월 버전 4(CryptoWall version 4)를 개발했지만 CTA는 이것 또한 찾아냈고, 공격 성공률을 낮춰 CTA의 협력적 위협 인텔리전스 공유의 영향력을 입증한 바 있다.

이러한 협업 노력은 CTA의 모든 회원이 정교한 글로벌 사이버 공격에 대항하기 위해 정보를 공유하는 것이 결국 인터넷의 공익을 보호한다고 믿고 있음을 잘 보여준다. 업계 경쟁자들이 함께 모여 CTA를 통해 정보를 공유함으로써 에코시스템 전체에 위협 인텔리전스에 대한 포괄적 관점을 적용할 수 있으며, 회원들은 실시간으로 고객을 보호하고 공동 지식을 기반으로 리소스에 우선순위를 부여할 수 있다.

정보 공유 플랫폼, 맥락 관련 위협 인텔리전스에 대한 협업 자동화 실현

6개의 회원사들이 지난 몇 년 동안 공동 개발한 새로운 CTA 플랫폼은 실시간으로 정보 공유를 자동화하여 위협 인텔리전스에 대한 수동적 접근 방식의 문제를 해결한다. CTA 플랫폼은 위협 정보를 전술서(Adversary Playbook)로 구조화하여, 특정 공격 캠페인과 관련된 모든 것을 한 곳에 모아 데이터의 문맥적 가치, 품질 및 유용성을 높여준다. 이 같은 혁신적인 접근 방식은 추상적인 위협 인텔리전스를 실행 가능한 현실적인 보호로 전환시키며, 회원사들이 정보 분석 및 각 제품에 대한 인텔리전스 도입을 가속화할 수 있도록 지원한다.

지속적으로 협업 문화를 조성하고 중요한 위협 데이터를 공유할 수 있도록 새로운 CTA 플랫폼은 회원사로 하여금 인텔리전스 공유를 자동화하고, 매일 최소한의 기여를 하도록 권장하고 있다. 회원들은 최종적으로 그들이 기여했던 정보의 가치와 양에 따라 더 높은 액세스 수준을 보상으로 받게 된다.

통합된 정보 공유라는 핵심 목표 외에도 CTA는 사이버보안 실무자들이 독점적으로 설계한 업계 최초의 무역 협회이기도 하다. 업계 리더들의 공동 의견을 대변하는 CTA는 업계 모범사례를 만들고, 가장 효과적인 보안이 전 세계 개별 고객과 조직에게 전달되도록 보장하기 위해 지속적으로 노력할 것이다.