보안

사이버위협 공유체계(C-TAS) 개편··· 대상기업 대폭 늘린다

이종현
[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 오는 24일부터 사이버위협 정보 분석·공유시스템(C-TAS 1.0, Cyber Threat Analysis & Sharing 1.0)을 사용자 중심으로 개편(C-TAS 2.0)한다고 23일 밝혔다.

C-TAS는 한국인터넷진흥원(KISA)이 수집한 다양한 사이버위협 정보를 악성코드 차단 등 침해대응을 목적으로 기업에 공유하는 시스템이다. 지난 11월 기준 328개 회원사가 참여하고 있다.

C-TAS 2.0은 회원사 이외에 일반기업을 대상으로도 빠른 상황전파와 대응방안 공유 등의 필요성이 제기되면서 개편됐다. 일반회원 1만4000여개 기업, 공유회원 3000여개 기업으로 분류하는 방식으로 확대한 것이 특징이다.

일반회원에는 기업의 정보제공 여부에 상관없이 정보공유와 협력을 원하는 모든 기업에 전면 개방한다. 회원가입만으로 문자메시지 등을 통해 실시간 긴급상황과 최신 동향, 최고정보보호책임자(CISO)·보안 실무자의 특성을 맞춘 맞춤형 정보 등을 제공한다.

공유회원은 자체 탐지시스템 등을 통해 확보된 공격 IP 등 위협 정보를 공유하되, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열) 등 정보를 제공해 협력적 공동대응을 강화한다.

또 정보보호산업법 일부 개정으로 내년부터 일정규모 이상의 기업에는 정보보호공시 의무가 시행됨에 따라 연내 가이드라인 개정을 통해 기업의 공시항목에 C-TAS 활동사항을 반영, 기업의 활동을 유도한다는 계획이다.

과기정통부는 C-TAS 2.0 개편으로 최근 논란이 되고 있는 아파치 소프트웨어 재단의 오픈소스 프로그램 ‘log4j’ 취약점 등에도 효과적으로 대응하리라 기대하고 있따.

C-TAS 2.0 개편을 통해 마련된 공유서비스는 오는 24일부터 시범운영을 거쳐 2022년 1월 1일부터 본격적으로 제공된다.
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널