[아이티데일리] 한국정보보호산업협회(회장 이동범, 이하 KISIA)는 윈스 및 이글루시큐리티와 국내 정보보호위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상 지원을 위해 ‘STIX/TAXII 기반 사이버위협정보 공유 API’를 기탁받는 양해각서(MOU)를 17일 체결했다고 밝혔다.

‘STIX/TAXII 기반 사이버위협정보 공유 API’는 윈스 및 이글루시큐리티가 2017년 4월부터 진행한 ‘보안 분석(Security Analytics) 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발’ 과제의 결과물로, 윈스와 이글루시큐리티, 시큐아이, 지란지교시큐리티, 소만사, 닉스테크(現 한류AI센터), 세인트시큐리티 등 국내 대표 보안기업 7개사와 한국전자통신연구소, 고려대학교, 국민대학교가 연합해 연구한 인공지능 자동 보안 대응체계다.

STIX는 美 국토안보부가 마이터(MITRE)를 통해 사이버위협 정보공유를 위해 만든 언어이며, TAXII는 STIX를 활용하기 위한 프로토콜이다. STIX/TAXII 기반의 사이버위협정보 공유 API를 활용하는 정보보호 기업은 국가 재난규모 사이버 공격 및 주요 산업시설 전산망 공격에 대한 실시간 대응이 가능하다.

이번 MOU를 통해 KISIA 회원사들은 사이버위협정보 공유 API를 자유롭게 활용할 수 있으며, 사이버위협정보 공유 API를 활용하는 정보보호 기업들은 악성행위 등의 위협정보를 실시간으로 공유할 수 있다.

김대연 윈스 대표는 “4차 산업혁명 시대 핵심기술로 인공지능(AI)와 빅데이터등이 부각되면서 국내 보안업계는 사이버위협정보 자동대응체계를 만들기 위한 방안을 꾸준히 모색해 왔다”면서, “이번 성과물을 전체 산업으로 확장시켜 원하는 기업들이 글로벌 사이버위협정보를 이용하는데 도움이 되길 바란다”고 말했다.

이득춘 이글루시큐리티 대표는 “사이버 위협이 정부나 보안기업 혼자서 막을 수 있는 범위를 넘어선 만큼, 표준화된 위협정보공유의 중요성이 더욱 부각될 것으로 보고 있다”면서, “현재와 미래의 위협에 보다 기민하게 대처할 수 있는 위협정보를 토대로 지능적인 사이버 공격에 대한 대응력을 한 단계 높였으면 한다”고 강조했다.

이동범 KISIA 회장은 “정보보호산업계를 위한 사이버위협 정보공유체계의 구축을 위해 고민해왔다”면서, “이번 MOU를 통해 국내 정보보호산업의 발전을 위해 API를 보다 많은 정보보호 기업이 사이버위협을 공유하고 활용할 수 있도록 적극 홍보하겠다”고 밝혔다.