'케이(K)-사이버보안 대연합' 하나된 힘! 안전한 디지털 세상-사이버위협 정보 공유체계 개편(C-TAS* 2.0),‘개방형’체계로 전환

댓글 0

판교핫뉴스

2021. 11. 18.

'케이(K)-사이버보안 대연합' 하나된 힘! 안전한 디지털 세상-사이버위협 정보 공유체계 개편(C-TAS* 2.0),‘개방형체계로 전환

작성일 2021-11-17 부서 사이버침해대응과

 

 

「케이-사이버보안 대연합」하나된 힘! 안전한 디지털 세상

 

- 한국최고정보보호책임자협의회, 한국침해사고대응팀협의회, 차세대 보안지도자(리더) 등 8개 유관 단체, 1.9만 회원사 등 참여, 민·관이 함께 전략적 공동 대응으로 맞선다 -

- 사이버위협 정보 공유체계 개편(C-TAS* 2.0),‘개방형’체계로 전환 -

* 사이버위협 정보 공유체계(C-TAS, Cyber Threat Analysis & Sharing) : 사이버위협정보의 수집, 분석 및 공유 플랫폼

 

□ 과학기술정보통신부(이하 ‘과기정통부’) 임혜숙 장관은 11월 17일(수) 민·관이 함께 사이버보안 전반에 걸친 전략적 협력 방안을 모색하기 위해 8개 정보보호 유관 협·단체와 1.9만 회원사를 아우르는 ‘K-사이버보안 대연합’ 출범식과 간담회를 연이어 개최하였다.

 

< K-사이버보안 대연합 체계도>

 

ㅇ 우선, 이번 출범한 K-사이버보안 대연합에는 기존에 분야별로 분산되어 활동 중이던 8개 유관 협·단체 및 기업 등이 참여하였으며,

 

- 정보보호최고책임자(CISO)협의회(회장 “이기주”) 및 CISO 대상 기업, 한국침해사고대응팀협의회(회장 “원유재”), 사이버침해대응 민관합동협의회, 사이버위협정보 분석·공유시스템(C-TAS) 회원사, 사이버위협 인텔리전스 네트워크 등 6개 유관 협·단체(1.9만 회원사)를 비롯해 차세대 정보보호 주역으로 활동하고 있는 보안리더(BoB)와 사이버 가디언스까지 포함한 대연합 체계를 갖추게 되었다.

 

ㅇ 향후, 국제 공조 필요성 등을 고려하여 국제침해사고대응팀(FIRST), 아·태침해사고대응팀협의회(APCERT) 등 글로벌 정보보안 단체와도 정기적 교류를 강화해 나갈 예정이다.

 

<K-사이버보안 대연합 참여 단체 및 회원사>

연번 참여기관 구성(출범) 구성원(회원사) 

1 사이버 위협정보 분석공유(C-TAS) 2014년 기업 등 총 323개사

2 한국CISO협의회 및 CISO 지정신고 기업 2013년 기업 등 총 87개 회원사 및 1.7만 기업

3 한국침해사고대응팀협의회(CONCERT) 1996년 한국 민간, 공공 총 455개 CERT팀

4 사이버 침해대응 민관합동협의회 2016년 ISP, 주요 통신사 등 총 11개

5 사이버위협 인텔리전스 네트워크 2014년 보안관제 서비스 기업 등 총 7개사

6 차세대 보안리더(BoB) 2012년 리더급 화이트해커 인재 1,200여명

7 사이버 가디언즈 2016년 보안캠프 등 연 300여명

8 해외 침해사고 대응팀(APCERT 등) 2003년 23개국 33개 CERT간 정보공유

 

□ 이날 출범식은 우리 산업·사회 전반에 걸쳐 가속화 되고 있는 디지털 대전환과 재택근무, 원격교육 등 비대면 서비스가 우리 일상에 보편적으로 자리 잡고 있는 가운데,

 

ㅇ 최근 사이버공격은 기반시설 뿐만 아니라 지역과 기업규모를 불문하고, 비대면 서비스와 같은 국민생활과 밀접한 전 분야로 확장되고 있으며, 공격의 수법도 더욱 진화하여 기존의 분야별, 기업별 분절적인 대응으로는 한계가 있다는 공감대가 형성되어 연합체계로 출범하게 되었다.

▸(공격 대상) 종래 개인 또는 금융 등 주요기업군 대상에서 지역과 기업 규모를 불문하여 기반시설, 의료, IT서비스, 제조업 등 국민생활과 밀접한 전 분야로 확대

 

▸(공격 수법) 전통적인 피싱, 파밍을 비롯해 코로나 19 등 사회적 이슈에 편승한 스미싱 기승, 디도스(DDoS)와 랜섬웨어가 결합된 신종 공격, 서비스 랜섬웨어 출현 등 분업화·조직화, 지능형 지속공격(APT)에 따른 지능화 

 

□ 자리를 함께한 임혜숙 장관과 정보보호 유관 산·학·연 대표 등 협력 채널 관계자 모두는 상호협력 의지를 담은 ‘공동선언서’를 채택하고, 모든 역량과 전문성을 결집하여 전략적 공동 대응을 위해 유기적으로 협력하자는데 뜻을 함께 하였다.

 

ㅇ 이날 행사에는 국회 과학기술정보방송통신위원회 위원장 이원욱 의원과 국민의힘 원내부대표 이영 의원도 참석해 K-사이버보안 대연합 출범을 축하하였다.

 

□ K-사이버보안 대연합 운영은 우선적으로 민·관 협력을 통해 네트워크 효과가 나타날 수 있는 신속한 위협정보 공유에 중점을 두고, 3개 분과로 나눠 기존 협력 체계 진단을 통한 개선 방안을 모색하는 것을 목표로,

ㅇ 분과 운영의 효율성과 전문성을 높이기 위해 ① 정책·제도 분과 ② 탐지·공유분과 ③ 대응·역량 분과로 구성하여 반기별 온·오프라인 포럼 등을 통해 심도 있는 논의가 이뤄질 예정이다.

< 분과별 주요 역할 >

 

▷ (정책·제도분과) 기존 주요 정부정책, 사이버동향 등 이슈 공유 및 개선사항 발굴, 환경변화에 따른 새로운 정책 및 제도 제언 등

▷ (탐지·공유분과) 위협정보의 탐지 및 공유 활성화, 기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등 개선·발굴

▷ (대응·역량분과) 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색, 모의훈련 등 기업 정보보호 내재화를 위한 개선·발굴

※ 분과활동을 통해 마련된 개선안은 정보보호 현장에 실제 적용하여 실행력 확보 및 연말 성과공유회를 통한 교류와 성과확산 등 촉진 예정

□ 또한, 대연합 활성화를 견인하기 위해 한국인터넷진흥원(KISA)에서 운영 중인 사이버위협정보 분석·공유시스템(C-TAS)을 사용자 중심으로 개선(2.0)*하여 보다 많은 기업이, 신뢰성 높은 위협정보를, 실시간으로 공유·활용할 수 있게 하였다.

* 주요 개선내용 : 개방형 운영, 실시간 긴급 상황 전파채널 구축, 수요반영 분석정보 제공 등

 

ㅇ 특히, 회원사간 정보의 양방향성을 전제로 운영되어 일부 중소기업의 활용이 제한적이었으나, 중소기업 등 정보 공유를 원하는 모든 기업이 참여할 수 있도록 문턱을 제거하여 ‘개방형’ 체계로 전환하고, ‘실시간 긴급상황 전파 서비스’(SMS 등)도 제공할 예정이다.

 

< 사이버위협 정보 분석·공유시스템 개편(C-TAS 2.0) >

 

 

□ 출범식에 연이여 진행된 간담회에서는 △최근 사이버공격 패턴을 감안한 협력 분야 △품질 제고 등 정보 공유 활성화 △기업의 정보보안 역량 증진 지원 등 3개 세션으로 나누어 관련 전문가 등이 심도 있는 의견이 제시하였다.

 

ㅇ 간담회에서는 대연합 체계는 다양한 목적을 가지고 운영되고 있던 기존의 협·단체가 하나가 되어 협력 대응하는 체제인 만큼, 공동의 목표 달성을 위한 “운영의 묘”가 중요하다는데 공감하며, 무엇보다 정보의 즉시성과 신뢰성 제고에 협력을 강화할 필요가 있으며,

 

ㅇ 기업 스스로 정보보안 내재화에 여력이 부족한 만큼 모의훈련, 보호체계 진단 등과 같은 선별적인 정책적 지원과 침해사고 사례 분석 결과 공유를 통해 선제적으로 대비할 필요가 있다고 제안하였고,

 

ㅇ CEO, CISO 등 정책 의사결정자와 실무자의 수요정보가 다른 만큼 선별적 ‘맞춤형’ 정보제공으로 실효성을 높여야 한다고 피력하는 등 열띤 논의의 장을 가졌으며, 오늘 제안된 사항은 향후 각 분과별 활동을 통해 구체적인 방안이 논의될 예정이다.

 

□ 과기정통부 임혜숙 장관은 “오늘 우리는 민·관을 아우르는 K-사이버보안 대연합 출범을 통해 정보보안 수준을 한 단계 더욱 견고하게 만들 수 있는 의미 있는 협력적 대응체계가 마련되었다”며,

 

ㅇ “이제는 정부 또는 특정기업의 대응만으로 우리의 사이버 안전을 담보할 수 없는 만큼, 다각적인 민·관 협력으로 신속한 위협정보 공유와 다원적 복원력 강화 등 실질적인 성과가 나타날 수 있도록 정부도 필요한 지원과 제도개선에 최선을 다하겠다”고 말했다.

 

※ K-사이버보안 대연합 출범 행사 관련 “사진자료” 11.17.(수) 14:00시경 배포 예정

 

 

붙임1 「K-사이버보안 대연합」출범식 개최

 

□ 행사 개요

ㅇ (일시/장소) 11.17(수) 13:30∼14:55(85분) / 롯데호텔(서울 잠실) 3F

ㅇ (참석자) 과기정통부 장관, 국회의원 이원욱·이영, 정보보호 유관 협·단체 등 40명 내외

ㅇ (주요내용) 민·관의 다양한 협력 채널간 전략적 공동협력 방안 모색을 위한 ’K-사이버보안 대연합‘ 출범 

※ 온·오프라인 하이브리드 진행(YouTube 등 영상채널 생중계)

□ 세부 일정(안)

시 간 85’ 내 용 비 고

13:30~13:34 4 개회 및 참석자 소개 사회자

13:34~13:36 2 홍보영상 시청 -

13:36~13:40 4 인사말씀 과기정통부 장관

13:40~13:47 7 축사 국회의원

※ 참석: 더불어민주당 이원욱 의원, 

국민의힘 이영 의원 

영상 : 더불어민주당 조승래 의원, 김상희 의원

13:47~14:57 10 출범 세러모니 및 사진촬영 참석자

14:57~15:02 5 최근 신종 보안위협 동향 소개 민간 전문가

14:02~14:07 5 K-사이버보안 대연합 운영방안 및 협력 체계 고도화 소개 KISA

14:07~14:47 40 K-사이버보안 대연합 발전을 위한 제언 및 의견수렴 참석자

14:47~14:50 3 마무리 말씀 과기정통부 장관

14:50~14:55 5 사진 촬영 및 폐회 참석자

붙임2 「K-사이버보안 대연합」출범식 주요참석자 명단

 

연번 분야 소속 직위(급) 성명 비고 

1 정부 과학기술정보통신부 장관 임혜숙

2 과학기술정보통신부 정보보호네트워크정책관 홍진배

3 국회 더불어민주당 국회의원 이원욱

4 국민의힘  국회의원 이 영

5 공공 한국인터넷진흥원 원장 이원태

6 협회 한국CISO협의회 회장 이기주

7 한국침해사고대응팀협의회 회장 원유재

(CONCERT)

8 한국정보보호산업협회(KISIA) 회장 이동범

9 공공 한국정보기술연구원(KITRI) 원장 유준상

10 한국철도공사 센터장 정경우

11 보안 이스트시큐리티 이사 문종현

12 스틸리언 대표 박찬암

13 통신 KT CISO 문영일

14 SKT CISO 손영규

15 LGU+ 상무 김기용

16 포털(IT) 네이버 이사 이진규

17 건설 롯데건설 CISO 장흥순

18 항공 제주항공 상무 이혁중

19 유통 신세계 CISO 강안구

20 의료 의료ISAC 본부장 임선진

21 가톨릭대학교서울성모병원 CISO 이경종

22 제조 현대오토에버 실장 김종민

23 차세대 B.O.B(화이트 해커) 고려대 사이버 국방학과 정수환

24 인재 사이버 가디언즈 한국디지털 허승환

미디어고등학교

25 정보보호대학동아리(KUCIS) 성공회대학교 이창헌

붙임3 「K-사이버보안 대연합」운영방안

 

□ 기본방향

o 기존 CISO 협의체 등 민간분야 정보보호 협·단체의 고유 활동과 K-사이버보안 대연합 출범에 따른 시너지 등을 고려하여 단계별 운영

※ (1단계, ~23) 8여개 유관 협·단체 및 회원사 참여, 전략적 협력방안 모색 

→ (2단계, `24∼) 단일 연합체 형태 출범 검토, 실질적 공동 대응

<K-사이버보안 대연합 운영 체계도>

 

 

□ 세부 운영방안(~`23년)

o (협력방안 도출) ’정책-공유-대응‘ 등 전문가로 구성된 3개 분과를 운영하여 반기별(온·오프라인) 협력 체계 진단 및 개선안 발굴

< 분과별 주요 역할 >

 

▷ (정책·제도분과) 기존 주요 정부정책, 사이버동향 등 이슈 공유 및 개선사항 발굴, 환경변화에 따른 새로운 정책 및 제도 제언 등

▷ (탐지·공유분과) 위협정보의 탐지 및 공유 활성화, 기업 활용성 제고 등을 위한 유통정보의 품질 제고 방안 등 개선·발굴

▷ (대응·역량분과) 실제 국내·외 침해 사고 사례분석을 통한 대응방안 모색, 모의훈련 등 기업 정보보호 내재화를 위한 개선·발굴

 

o (정보공유 유인) 자발적 ’정보보호 지식나눔‘ 활성화를 위해 참여채널간 묻고 답하기를 통한 집단지성 활용 및 인센티브 연계

 

o (협력성과 확산) 컨퍼런스를 통해 ’성과 공유회‘를 개최하여 분과별 우수 성과발표 및 기여기업·관계자 표창 등 수여(매년 11월)

붙임4 사이버위협정보 분석·공유시스템(C-TAS 2.0) 개편 주요내용

 

□ 추진 개요

ㅇ 단순 정보공유 중심 협력체계를 넘어 ’탐지·공유 및 분석·대응’ 등 사이버보안 전반에 걸친 사용자 중심 고도화 추진

※ `21.11월 출범하는 ’K-사이버보안 대연합‘ 활성화 견인 

 

□ 개선 방안

① (협력체계 확대) CISO(`21.10월 1.7만명)를 포함한 중소기업 등 정보공유 및 협력을 필요한 모든 기업이 참여할 수 있도록 ’개방형‘ 체계로 전환

<협력체계 확대 추진일정(안)>

약관 개정* 홈페이지 개선 및 시범운영 C-TAS 회원가입 홍보 정보공유 서비스 정식오픈

CISO 등 사전안내

(~‘21.11월) (~‘21.12월) (‘21.12월~) (‘22.1월~)

* 주요개정내용 : 회원 등급 및 공유 범위 등 반영, SMS 등 긴급상황 공유 근거 마련 

 

ㅇ 긴급 상황전파 등 정보공유 즉시성 제고를 위해 일방향(SMS, 메일)·양방향(AI챗봇)* 실시간 온라인 긴급상황 공유체계 구축(`22.1~)

* 향후 예산 등을 고려, 쌍방향(AI챗봇) 서비스 도입 검토(사고신고, 상담 등에 활용)

※ 대량메일, 상황전파 체계 도입(∼`21.11.) → 테스트·시범운영(∼`21.12.) → 서비스 개시(‘22.1.∼)

 

② (정보 품질 제고) 공유 정보 활용성 제고를 위해 채널별 수요정보 조사를 통한 맞춤형 심층 연관분석(통계·시계열 등) 제공 등 품질개선(`21.12~)

ㅇ CISO 등 기업의 정책 의사결정 지원을 위해 관련법령 및 제도, 침해 대응사례 등 제공, 실무자 대상 정보활용 등 컨설팅 실시(`22.~)

 

③ (기업 역량 지원) 침해대응 역량제고를 위해 CERT 등 전문조직과 정보공유 세미나 등을 개최하여 기술 교류 및 역량 모의훈련 지원(`22.∼)

※ 상시 모의훈련 플랫폼 시범구축 및 개방(`22~)을 통해 중소, 영세기업 자체 모의훈련 지원

 

□ 향후 계획

ㅇ CISO 등 회원사 가입 추진(`21~`23) 및 실시간 상황공유서비스 오픈(`22.1.~)