[아이티데일리] 한국인터넷진흥원(KISA, 원장 백기승)과 미래창조과학부가 C-TAS(사이버 위협정보 분석·공유)시스템 참여 기관을 대상으로 정보보안 기업 및 유관기관 등의 사이버 보안 수준 강화를 위한 최신 사이버 위협 동향 및 대응방안 공유 세미나를 18일 개최했다.

이번 세미나는 한국을 표적으로 공격한 침해사고들에 대한 공격기법과 피해시스템 분석정보까지 상세하게 공유하기 위한 자리로 마련됐다. 특히 KISA는 2016년에 발생한 쇼핑몰 개인정보 유출, 국내 다수의 호스팅 사 해킹, 코드서명 인증서 탈취, 중앙관리형 SW 악용 사례를 바탕으로 공격자의 공격 방법, 사고의 연관성 등을 기술적으로 분석한 결과를 공유했다.

또한, O2O 서비스의 개인정보 유출 사고, 워너크라이 등의 각종 랜섬웨어로 인한 피해까지 2017년 상반기에 발생한 침해사고 유형, 피해 시스템에 대한 사고 원인과 대응방안을 논의했으며, 악성코드를 자동 분석하는 방법 등도 소개됐다.

KISA는 C-TAS 시스템을 통해 사이버 침해사고와 위협정보를 실시간 공유하고 있으며, 금번과 같이 C-TAS 참여기관의 정보보호 실무자를 대상으로 매분기마다 심도 있게 침해사고 정보를 공유하는 기회를 마련하고 있다.

김정희 KISA 위협정보공유센터장은 “사이버 위협으로부터 안전할 수 있는 방법은 서로 공조해 정보를 공유하고 미리 대비하는 것이 최선”이라며, “앞으로 빅데이터센터로 확장해 다양한 연관정보 등을 제공해 정보보호 산업에도 도움이 되도록 하겠다”고 밝혔다.