2020-09-29 07:00 (화)
“한국정보보호산업협회 회원사들, 사이버위협정보 공유 API 자유롭게 활용”
상태바
“한국정보보호산업협회 회원사들, 사이버위협정보 공유 API 자유롭게 활용”
  • 길민권 기자
  • 승인 2020.07.17 13:14
이 기사를 공유합니다

KISIA, 윈스, 이글루시큐리티로부터 “STIX/TAXII 기반 사이버위협정보 공유 API” 기탁받는 MOU 체결
윈스, 이글루시큐리티로부터 “STIX/TAXII 기반 사이버위협정보 공유 API” 기탁받는 양해각서 체결. (사진 왼쪽부터 김대연 윈스 대표, 이동범 KISIA 회장(지니언스 대표), 이득춘 이글루시큐리티 대표.)
윈스, 이글루시큐리티로부터 “STIX/TAXII 기반 사이버위협정보 공유 API” 기탁받는 양해각서 체결. (사진 왼쪽부터 김대연 윈스 대표, 이동범 KISIA 회장(지니언스 대표), 이득춘 이글루시큐리티 대표.)

한국정보보호산업협회(KISIA, 회장 이동범)는 국내 정보보호위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상 지원을 위해 국내 윈스, 이글루시큐리티로부터 'STIX/TAXII 기반 사이버위협정보 공유 API'를 기탁받는 양해각서(MOU)를 17일 체결했다고 밝혔다.

'STIX/TAXII 기반 사이버위협정보 공유 API'는 윈스, 이글루시큐리티가 2017년 4월부터 진행한 'Security Analytics 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발' 과제의 결과물로 윈스와 이글루시큐리티, 시큐아이, 지란지교시큐리티, 소만사, 닉스테크(現 한류AI센터), 세인트시큐리티 등 국내 대표 보안기업 7개사와 한국전자통신연구소, 고려대학교, 국민대학교가 연합해 연구한 인공지능 자동 보안 대응체계이다.

STIX는 美 국토안보부가 MITRE를 통해 사이버위협 정보공유를 위해 만든 언어이며, TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX/TAXII 기반의 사이버위협정보 공유 API를 활용하는 정보보호 기업은 국가 재난규모 사이버 공격 및 주요 산업시설 전산망 공격에 대한 실시간 대응이 가능하다.

이번 MOU를 통해, 한국정보보호산업협회 회원사들은 사이버위협정보 공유 API를 자유롭게 활용할 수 있게 되었으며, 사이버위협정보 공유 API를 활용하는 정보보호 기업들은 악성행위 등의 위협정보를 실시간으로 공유할 수 있다.

윈스 김대연 대표는 “4차 산업혁명 시대 핵심기술로 인공지능과 빅데이터 등이 부각되면서 국내 보안업계는 사이버위협정보 자동대응체계를 만들기 위한 방안을 꾸준히 모색해 왔다”며 “이번 성과물을 전체 산업으로 확장시켜 원하는 기업들이 글로벌 사이버위협정보를 이용하는데 도움이 되길 바란다”고 말했다.

이글루시큐리티 이득춘 대표는 “사이버 위협이 정부나 보안기업 혼자서 막을 수 있는 범위를 넘어선 만큼, 표준화된 위협정보공유의 중요성이 더욱 부각될 것으로 보고 있다”면서 “현재와 미래의 위협에 보다 기민하게 대처할 수 있는 위협정보를 토대로 지능적인 사이버 공격에 대한 대응력을 한 단계 높였으면 한다”라고 말했다.

KISIA 이동범 회장은 “정보보호 산업계를 위한 사이버위협 정보공유체계 구축을 위해 고민해왔다”며 “이번 MOU를 통해 국내 정보보호산업의 발전을 위해 API를 보다 많은 정보보호 기업이 사이버위협을 공유하고 활용할 수 있도록 적극 홍보하겠다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★

◇국내 최대 의료기관 개인정보보호&정보보안 컨퍼런스(MPIS 2020) 개최
-주 최: 데일리시큐 / 후 원: 보건복지부, 병원정보보안협의회 등
-일 시: 2020년 7월 30일(목) 09:00~17:00
-장 소: 한국과학기술회관 지하1층 대회의실
-참석대상: 전국 의료기관 및 관련 공공기관 개인정보보호/정보보안 담당자(무료 참석)
(이외 참석자는 11만원 유료 참석만 가능)
-사전등록: 사전등록 클릭
-참가기업 문의: 데일리시큐 길민권 기자(mkgil@dailysecu.com)