보안위협 정보 교환 협약 체결

 

[아이티데일리] 카스퍼스키랩(지사장 이창훈)은 인터폴과의 위협 인텔리전스 교환 협약을 맺음으로써 사이버범죄에 맞서기 위한 국제적 공조를 강화한다고 13일 밝혔다.

카스퍼스키랩은 인터폴과 협약을 통해 협력 관계를 발전시키기 위한 법적 기틀을 마련했으며, 앞으로 최신 사이버 범죄 활동이 발생할 때마다 보안위협 인텔리전스 데이터를 공유하는 작업이 보다 원활하게 이루어질 것으로 전망했다.

국경을 넘나드는 사이버 범죄의 특성상 업계 전체의 공조는 필요성은 증가했다. 카스퍼스키랩은 이러한 공조의 중요성을 깊이 인식하고 있으며, 인터폴과의 정기적인 협력을 통해 최신 사이버 범죄 관련 정보를 공유하고 있다.

카스퍼스키랩은 인터폴과의 협력이 유익한 점도 있다고 설명했다. 무료 오픈소스 툴을 테스트하고 개선할 기회가 되기 때문이다. 이 툴을 사용하면 사건 조사를 위해 직접 출장을 다닐 필요가 없어 시간이 절약되고, 사법기관에서 사이버 공격의 꼬리로 남은 주요한 증거를 빠르게 수집할 수 있어 사이버 위협 연구를 쉽고 간단하게 수행할 수 있다.

이창훈 카스퍼스키랩코리아 지사장은 “요즘처럼 보안위협 환경이 빠르게 확대되는 상황에서 범죄를 퇴치하려면 인텔리전스를 서로 공유하는 것이 중요하다”며, “그런 의미에서 카스퍼스키랩은 인터폴과의 공조 관계를 강화한 것을 대단히 기쁘게 생각한다”고 말했다.

이어 “카스퍼스키랩의 연구진은 사이버 보안 연구 분야에서 손꼽히는 인재로 구성돼 있으며, 거의 실시간으로 감염을 탐지할 수 있는 세계 최고 수준의 역량을 갖추고 있다”며, “사이버 범죄가 점점 정교해지고 빠르게 변화하는 상황에서 민간 기업이 사건 해결의 열쇠가 될 중요한 악성 코드 정보를 가지고 있는 경우가 많은데, 인터폴과의 관계를 강화함으로써 이제는 특정 사이버 범죄 상황에 대한 중요한 정보를 해당 국가와 교환할 수 있게 돼 사법기관을 지원할 수 있는 새로운 길이 열렸다”고 덧붙였다.

한편, 카스퍼스키랩이 참여한 활동으로 인터폴이 주도했던 대규모 사이버 범죄 소탕 작전을 들 수 있다. 당시 동남아시아 지역 전체에 걸쳐 9천 개에 가까운 봇넷 C&C 서버와 수백 개의 감염된 웹사이트를 적발하는 성과를 거뒀다. 감염된 웹사이트 중에서는 정부 포털도 있었다.

또한, 싱가포르의 인터폴 글로벌 혁신단지(IGCI)에서 진행한 소탕 작전에도 참여해 전 세계적으로 77만대의 PC를 감염시킨 Simda 봇넷 네트워크를 퇴치하는 데 지원한 바 있다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지