Cybersecurity Information Sharing Trends at home and abroad


▪ 모든 사물의 인터넷 연결을 기반으로 한 제4차 산업혁명의 도래로 사이버 공격 위협이 증가
▪ 점점 고도화·정교화 되는 사이버 보안 위협을 대처하기 위해 정보 공유 및 공동대응 등 국내외 다각적 협력 필요성 증대

▪ As all things are connected to the Internet, the threat of cyber attacks increases
▪ In order to cope with cyber security threats, it is necessary to cooperate in various fields such as information sharing and joint response system.


█ 모든 사물이 인터넷에 연결됨에 따라 사이버 공격 위협은 점점 증가

   ● 고도화·지능화된 수법으로 사이버 공격 늘어
      -“ 랜섬웨어 워너크라이(WannaCry) 대란, 150개국·20만 건 피해”1
      -“ 공유기 해킹 통해 스마트폰 1만 3,501대 감염…경찰청 사이버안전국”2

   ● 한국은 취약점 공격과 악성코드 감염 위협에 가장 많이 노출된 국가
      - 한국‘, CNC콜백 목적지·취약점 공격·APT콜백 발생’ 부분 1위3
      
   ● 2017년 7대 사이버 공격 전망
      - 1. 산업전반으로 번지는 한국 맞춤형 공격, 2. 자산관리 등 공용 소프트웨어를 통한 표적 공격, 3. 한국어 지원 등 다양한 형태의 랜섬웨어 대량 유포, 4. 사회기반시설 대상 사이버 테러 발생, 5. 멀버타이징(Malvertising) 공격 등 대규모 악성코드 감염기법의 지능화, 6. 악성
앱 등 모바일 금융 서비스에 대한 위협 증가, 7. 좀비화된 사물인터넷(IoT) 기기의 무기화

[그림 1] 사이버 위협 인텔리전스가 선정한 7대 사이버 공격 전망
 

█ 사이버 위협 정보 공유 중요성 증대

   ● 최근 국내외적으로 발생하는 사이버테러·공격 위협에 효과적으로 대응하기 위해 민·관의 정보공유 확대 등 다각적 협력 필요

   ● 주요국은 사이버안보관련 법제도 정비와 관련기관 설치, 국가 전반의 사이버보안 수준 강화등의 조치를 실행 중


█ 각국의 사이버 위협 정보 공유 동향

   ● 미국
      - 범정부 차원의 효과적인 사이버위협 대응을 위해‘ 국가정보국(Office of the Director of National Intelligence, ONDI)’ 내에 ‘사이버 위협정보 통합센터(Cyber Threat Intelligence Integration Center, CTIIC)’를 설립 (2015)
      ⋅ 국외 사이버위협과 사고관련 분석을 정책결정자에게 제공하고 사이버위협에 체계적으로 대응하고 정부 간 대책을 조율할 목적
      - 국가안보전략과 함께 민·관 사이의 효과적이고 신속한 사이버위협 대응을 위해‘ 민·관 사이버보안 정보공유 촉진 행정명령 추진(EXECUTIVE ORDER - Promoting Private Sector Cybersecurity Information Sharing)’(2015.02.13.)
      ⋅ 민간부문과 정부 사이에 사이버보안에 관한 정보공유와 협력의 거점이 되는‘ 정보공유 분석기관(Information Sharing and Analysis Organizations, ISAOs)’의 설립을 적극 장려
      ⋅ 기존의 ‘정보공유분석센터(Information Sharing and Analysis Centers, ISACs)’의 민·민 중심의 정보공유 활동을 민·관 분야까지 강화한 형태로 정보공유 협력의 중심 역할을 담당하게 하는 내용을 담고 있음
      -‘ 사이버 보안 정보공유법(Cybersecurity Information Sharing Act, CISA)’ 제정 (2015.12.18.)4
      ⋅ 사이버위협지표 및 방어조치에 관한 정보 공유 절차 구축 및 가이드라인을 마련
      ⋅ 정보공유에 참여한 기업이 책임을 면제할 수 있는 내용 포함

   ● EU
      -‘ Communication on Network and Information Security: Proposal for a European Policy Approach’를 시점으로 보안관련 프로그램 시행 (2001)
      - EU회원국 네트워크 및 정보보안 지원을 위해‘ 유럽 네트워크 정보보안청(European Network and Information Security Agency, ENISA)’ 설립 (2004)5
      ⋅ 국가 간 정보교류 증대와 네트워크 보안 기능 조정 등의 역할 수행
      ⋅ 사이버범죄에 효과적 대응을 위해 유럽 각국의 침해사고 대응팀 구축을 지원하고 이를 네트워크로 묶는 초국가적 시스템 마련 추진
      ⋅ 매년 사이버위협평가보고서 발간
      - EU 침해사고 대응팀(Computer Emergency Response Team, CERT) 창설 (2012.09.)
      - 유럽 사이버범죄 센터(European Cybercrime Center, EC3) 개소 (2013.01.)
      - NATO 정보통신국(NATO Communications and Information Agency)에서 CDXI (Cyber Security Data Exchange and Collaboration Infrastructure)를 개발
      ⋅ 정보 공유를 원활하게 해주는 기반 시스템으로써 자동화된 정보 공유, 용이한 사이버 정보 생성과 교환 등을 목표로 설계
      ⋅ 여러 정보 공유와 관련된 표준을 만족하므로 다양한 시스템에서 호환이 가능
      
   ● 일본
      -‘ 사이버보안 기본법’ 제정으로 사이버보안 정책 수립 (2014.11.)
      ⋅ 사이버보안 전략을 관장하는 전략본부와 실무를 담당하는 사이버보안센터(National center of Incident readiness and Strategy for Cybersecurity, NISC) 신설
      - 기본법을 기반으로‘ 사이버보안 전략 2015’ 발표 (2015.08.)
      ⋅ 사물인터넷(IoT) 관련 종합적인 보안 대책을 담고 있는 것이 특징
      ⋅ 기획/설계 단계부터 보안성 확보를 고려하는 Security By Design (SBD) 사고에 기초해 안전한 IoT 시스템을 구축하고 관련 사업을 진흥할 계획
      ⋅ 보안 관련 정보의 공유, 분석, 대응을 위해 민관 협력을 한층 강화하고, 일본-ASEAN 국가 간 정보보안 정책회의, 일본-미국 사이버 방위정책 워킹그룹 등 주요국과의 국제 협력 체계를 강화할 예정
      ⋅ 타 산업 분야의 지식을 겸비한 융합형 인재육성, 실무적 능력을 평가하는 자격제도 신설등도 추진할 계획
      
   ● 한국
      -‘ 사이버위협정보공유에 관한 법률안’ 발의 (2015.05.)
      ⋅ 사이버 위협을 신속히 차단하여 피해를 최소화하는 등 효과적으로 대처할 수 있도록 공공·민간이 함께 사이버위협정보를 공유·분석하는 등 협력을 활성화하여 위협을 조기 탐지·전파할 수 있는 체계를 구축하는 것이 목적
      - 한국인터넷진흥원(KISA)에서 C-TAS(Cyber Threat Analysis & Sharing) 구축 (2014.08.)
      ⋅ 정보공유 참여기관들이 수집한 악성코드와 각종 사이버 위협 정보를 분석·공유하는 시스템
      ⋅ 美의 사이버정보위협 정보공유 규격인 STIX(Structured Threat Information eXpression)를 참조하여 C-TEX라는 정보표현 방식과 전송 규격 정의7
      ⋅ 포털, 쇼핑몰, 게임사, 보안 기업 등 약 100여개의 민간기업이 사이버위협정보를 실시간으로 공유 활용 중

[그림 2] 사이버위협정보 분석공유시스템(C-TAS)운영 현황과 구조도

█ 시사점

   ● 점점 고도화·정교화 되는 사이버 보안 위협을 대처하기 위한 정보 공유 및 공동대응 등 국내외 다각적 협력 필요성 증대
      - 국내는 인터넷 인프라가 잘 갖추어져 사이버 공격 가능성이 높아 세계 각국의 동향을 파악하여 사이버 보안 수준 역량 강화를 위한 발전방향 모색 필요
      - 사이버 공격 해결 사례 공유, 주요 기반시설 등에 대한 사이버위협 정보 공유, 군사적 사이버 협력, 사이버보안 연구·개발·교육·인력양성 방안 등 다양한 논의 필요


1 서울경제TV, 랜섬웨어 주의보… 피해 일파만파, 2017.05.15.
2 ITWORLD, 공유기 해킹 통해 스마트폰 1만 3,501대 감염… 경찰청 사이버안전국, 2016.10.
3 보안뉴스, 한국, 2015년 상반기 사이버공격 관련 통계 줄줄이 1위, 2015.10.
4 글로벌 과학기술정책정보 서비스(S&T GPS), 해외정책동향, “2015년 사이버보안법 제정”
5 정보통신정책연구원, 동향, “EU의 사이버보안 사건·사고 발생 현황 및 보고 체계”, 2013
6 정보통신산업진흥원, 정보통신방송해외정보(CONEX), “일본, 새로운 사이버보안 전략 발표… 감시대상 확대 및 IoT 보안 강화”, 2015.09
7 한국정보통신기술협회(TTA), 표준자료검색


 

월간SW중심사회2017년5월 사이버 보안