진화하는 공격은 특정 보안 시스템이나 기업이 막을 수 없으며, 한 국가만의 노력으로 줄일 수도 없다. 공격자들은 국가의 경계 없이 활동한다. 미국 NSA에서 훔친 공격도구를 이용해 전 세계 인터넷 사용자를 공격한 워너크라이처럼 전 세계를 대상으로 공격을 펼치는가 하면, 우리나라 암호화폐 거래소를 공격한 그룹이 아르헨티나 금융기관을 공격하는 등 세계 각국에서 공격 활동을 펼친다.
전 세계를 무대로 공격 활동을 벌이고 있는 사이버 범죄자에 대응하기 위해서는 여러 국가, 보안 기업, 보안 전문가들이 힘을 합쳐야 한다. 아버네트웍스 ‘2019년 보안전망’ 보고서에서는 서방세계 국가들이 ‘사이버 범죄와의 전쟁’을 벌이고 있다고 설명한다.
각국 정부의 정책·법 집행 기관들이 사이버 범죄 공동 대응을 위한 국제적 협조를 강화하고 있으며, 관련 정보를 공유하고 있다. 또한 민간 기업들의 적극적인 동참과 지원도 이어지면서 국제적 사이버 범죄 대응에 나서고 있다.
이글루시큐리티 ‘2019년 보안 위협·기술 전망 보고서’에서도 국가간 협력이 강화되고 있다고 설명했다. 사이버 범죄가 몇몇 전문가 집단이나 단편화된 정보를 통해 다뤄질 수 있는 영역을 넘어섰으며, 다양한 경로에서 수집된 최신 보안 위협 정보를 긴밀히 공유해 공격 주체를 빠르게 파악하고, 필요시 범국가적인 공동 대응에 나서 피해 확산을 막는 움직임이 지속될 것이라고 전망했다.
‘사이버 보안 빅데이터 센터’ 통해 폭넓은 위협정보 공유
우리나라도 국제적인 정보공유 흐름에 동참하고 있다. 한국인터넷진흥원(KISA)은 국내 보안 기업과 연합한 C-TAS, 전 세계 국가 및 기업들이 함께하는 CAPM를 운영하며 최신 위협 정보를 공유하고 국제적인 사이버 범죄 대응 노력을 기울이고 있다. 또한 KISA는 ‘정보보호 R&D 데이터 챌린지’ 대회를 통해 정보보호 연구에 필요한 R&D 데이터셋을 이용한 보안 기술 아이디어를 수집하는 한편, 미국 등 해외 주요 기관과 정보보호 데이터셋 공유 노력을 기울이고 있다.
더불어 과학기술정보통신부와 KISA는 ‘사이버 보안 빅데이터 센터’를 설립하고 국내외 사이버 위협 정보를 통합·가공해 정부 각 기관과 민간기업이 활용할 수 있도록 돕는다. 이 센터는 KISA가 보유한 1억9000만여건의 위협정보와 다양한 협력채널을 통해 수집된 위협정보를 추가해 3억5000만여건의 정보를 이용해 운영되고 있으며, 2019년 6억건 이상 규모로 확대할 계획이다.
아울러 이 센터는 AI를 활용해 보안 관련 응용 서비스 개발이 용이하도록 위협정보간 연계성을 확이할 수 있는 형태로 데이터를 가공해 제공하며, 위협 정보별 신뢰 등급을 세분화해 활용 기관에서 정밀한 대응이 가능하도록 지원한다.
