KISIA·윈스·이글루시큐리티, 국내 사이버 위협 공유체계 만든다

한국정보보호산업협회(KISIA)가 국내 정보보호위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상 지원에 나선다고 19일 밝혔다.

KISIA는 지난 17일 윈스, 이글루시큐리티로부터 'STIX·TAXII 기반 사이버위협정보 공유 API'를 기탁받는 MOU(양해각서)를 체결했다.

STIX·TAXII 기반 사이버위협정보 공유 API는 윈스, 이글루시큐리티가 2017년 4월부터 진행한 'Security Analytics 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발' 과제의 결과물이다. 윈스와 이글루시큐리티, 시큐아이, 지란지교시큐리티, 소만사, 닉스테크(현 한류AI센터), 세인트시큐리티 등 국내 대표 보안기업 7개사와 한국전자통신연구소, 고려대학교, 국민대학교가 연합해 연구한 AI(인공지능) 자동 보안 대응체계다.

STIX는 미국 국토안보부가 마이터(MITRE)를 통해 사이버위협 정보공유를 위해 만든 언어다. TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX·TAXII 기반의 사이버위협정보 공유 API를 활용하는 정보보호 기업은 국가 재난규모 사이버 공격 및 주요 산업시설 전산망 공격에 실시간으로 대응할 수 있다.

이번 MOU로 한국정보보호산업협회 회원사들은 사이버위협정보 공유 API를 자유롭게 활용할 수 있고 악성행위 등의 위협정보를 실시간으로 공유할 수 있게 됐다.

이동범 KISIA 회장은 "정보보호산업계를 위한 사이버위협 정보공유체계의 구축을 위해 고민해왔다"며 "국내 정보보호산업의 발전을 위해 API를 보다 많은 정보보호 기업이 사이버위협을 공유하고 활용할 수 있도록 적극 홍보하겠다"고 말했다.