세인트시큐리티, 고려대학교 정보보호대학원과 협력 관계 구축

악성코드 능동적 대응 할 수 있는 사이버 보안 인텔리전스 구축

[보안뉴스 정규문] 정보보안 전문 기업 세인트시큐리티(대표 박희수)는 지난 13일 고려대학교 정보보호대학원(원장 임종인)과 상호 기술 협력을 진행하기 위한 양해 각서를 체결했다고 밝혔다.

이를 통해 양 기관에서 보유한 정보를 이용하여 국내외에서 발생하는 각종 사이버 위협에 조기 대응하고, 이와 연관된 악성코드를 효율적으로 분석할 수 있도록 하는 ‘한국형 사이버 보안 인텔리전스’ 구축에 상호 협력하기로 했다.

이를 위해 고려대학교 정보보호대학원 김휘강 교수 연구실에서 진행하고 있는 일명 ‘사이버 게놈 프로젝트’는 미 국방부 산하 고등방위연구계획국(DARPA)이 처음 만든 용어로 인간의 게놈을 분석하듯 악성코드를 분석해 공격자 및 제작자를 파악하고 분석 정보를 토대로 앞으로 있을 보안 사고를 미리 차단하는 고도의 보안 기술을 뜻한다.

이번 협력을 놓고 고려대학교 정보보호대학원 김휘강 교수 측은 “그저 샘플을 많이 보유하는 것만이 능사가 아니라 분석력이 경쟁력인 시대가 되었다. 악성코드 분석기법 연구에 필요한 잘 정선된 질좋은 샘플들을 제공해 주기로 흔쾌히 허락해 준 세인트시큐리티에 감사드린다”고 했다.

이어 “고려대학교 역시 악성코드 분석 및 분류 기법 연구를 진척시켜 세인트시큐리티 서비스에 도움이 될 수 있도록 지속적으로 교류할 예정이다. 기업에서도 전향적으로 자사의 귀중한 자산을 이용할 수 있도록 해주었고, 학교에서도 연구결과를 공유하는 것으로 상호 호의적으로 제휴가 맺어진 가장 바람직한 산학협력의 예라 생각된다”라고 밝혔다.

또한, 김기홍 세인트시큐리티 CTO는 “고려대학교 정보보호대학원은 악성코드 분석에 관한 활발한 연구를 수행하고 있는 것으로 알고 있다. 특히, 사이버 게놈 프로젝트 연구 결과물의 질을 높이고 좀 더 실효적인 데이터를 추출하기 위해서는 대량의 악성코드 샘플이 필요한데, 이 부분에서 malwares.com 이 수집한 악성코드들이 충분히 도움이 될 수 있을 것으로 기대된다”고 했다.

이어 “연구한 결과물은 다시 malwares.com 에 적용하여 보안 전문가 및 일반 사용자들이 좀더 정확하고 빠르게 악성코드를 식별하고 관련된 정보를 제공 받을 수 있도록 할 것”이라고 밝혔다.

[정규문 기자(kmj@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)