Home > 전체기사
KISIA-윈스-이글루시큐리티, STIX/TAXII 기반 사이버위협정보 공유
  |  입력 : 2020-07-17 15:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
API 기탁 MOU 체결... 국내 정보보호산업 위협공유체계 활성화에 앞장설 것

[보안뉴스 원병철 기자] 한국정보보호산업협회(KISIA, 회장 이동범)는 국내 정보보호위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상 지원을 위해 국내 윈스, 이글루시큐리티로부터 ‘STIX/TAXII 기반 사이버위협정보 공유 API’를 기탁 받는 양해각서(MOU)를 17일 체결했다고 밝혔다.

[사진=KISIA]


STIX/TAXII 기반 사이버위협정보 공유 API는 윈스, 이글루시큐리티가 2017년 4월부터 진행한 ‘Security Analytics 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발’ 과제의 결과물로 윈스, 이글루시큐리티, 지란지교시큐리티 등 국내 대표 보안기업 7개사와 한국전자통신연구소, 고려대학교, 국민대학교가 연합하여 연구한 인공지능 자동 보안 대응체계이다.

STIX는 美 국토안보부가 MITRE를 통해 사이버위협 정보공유를 위해 만든 언어이며, TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX/TAXII 기반의 사이버위협정보 공유 API를 활용하는 정보보호 기업은 국가 재난규모 사이버 공격 및 주요 산업시설 전산망 공격에 대한 실시간 대응이 가능하다.

이번 MOU를 통해, 한국정보보호산업협회 회원사들은 사이버위협정보 공유 API를 자유롭게 활용할 수 있게 되었으며, 사이버위협정보 공유 API를 활용하는 정보보호 기업들은 악성행위 등의 위협정보를 실시간으로 공유할 수 있다.

윈스 김대연 대표는 “4차 산업혁명 시대 핵심기술로 인공지능과 빅데이터 등이 부각되면서 국내 보안업계는 사이버위협정보 자동대응체계를 만들기 위한 방안을 꾸준히 모색해 왔다”면서, “이번 성과물을 전체 산업으로 확장시켜 원하는 기업들이 글로벌 사이버위협정보를 이용하는데 도움이 되길 바란다”고 말했다.

이글루시큐리티 이득춘 대표는 “사이버 위협이 정부나 보안기업 혼자서 막을 수 있는 범위를 넘어선 만큼, 표준화된 위협정보공유의 중요성이 더욱 부각될 것으로 보고 있다”면서, “현재와 미래의 위협에 보다 기민하게 대처할 수 있는 위협정보를 토대로 지능적인 사이버 공격에 대한 대응력을 한 단계 높였으면 한다”라고 말했다.

KISIA 이동범 회장은 “정보보호산업계를 위한 사이버위협 정보공유체계의 구축을 위해 고민해왔다”면서, “이번 MOU를 통해 국내 정보보호산업의 발전을 위해 API를 보다 많은 정보보호 기업이 사이버위협을 공유하고 활용할 수 있도록 적극 홍보하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)