페이스북이 주요 인터넷 기업들과 협력해 보안위협정보 공유 생태계 구축에 나섰다.
최근 페이스북은 각 인터넷 기업 보안전문가들이 더 쉽게 보안 관련 정보를 공유할 수 있게 하는 '쓰렛익스체인지(ThreatExchange)'라는 웹사이트를 구축했다.
악성코드나 피싱 등 보안위협은 다수를 목표로 공격을 수행한 뒤에 이 중 한 곳을 뚫으면 다른 시스템까지 피해를 입을 가능성이 높다. 때문에 더 열린 공간에서 위협에 대한 정보를 공유하는 접근법이 필요하다.
페이스북은 이러한 점을 인식해 여러 기업들이 참여하는 하나의 정보공유시스템을 마련해 사용자 계정과 데이터를 보호하고, 스팸이나 기타 악성코드, 취약점 등에 더 효과적으로 대응할 수 있게 한다는 방침이다.
쓰렛익스체인지에는 현재 단축URL 서비스를 제공하고 있는 비틀리(Bitly)와 함께 드롭박스, 핀터레스트, 텀블러, 야후 등이 정보공유를 위해 협력한다.
페이스북은 이전까지는 기업마다 개별적으로 임시방편 형태로 대응해왔던 보안위협정보를 공유하기 위해 API를 활용하는 방법을 취했다. 여러 소셜미디어 플랫폼 내부에 악성URL이나 도메인 정보 등에 대해 공유하는 내부 쓰렛데이터 시스템을 구축한 뒤 각 기업들이 서비스에 관련 API를 추가하는 것만으로 기능을 활용할 수 있게 한 것이다. 물론 이러한 정보들은 각 기업 보안전문가 등 일부에서만 제한적으로 확인할 수 있다.
관련기사
- 페북, 오픈소스 네트워크 장비 디자인 공개2015.02.13
- 페이스북, ‘왕따’ 예방 사이트 오픈2015.02.13
- 페이스북, 설연휴 방문급증 '좋아요' 넘친다2015.02.13
- 트위터, 이용자 증가율도 페북에 뒤져2015.02.13
쓰렛익스체인지에 참여하는 기업 보안담당자들은 또한 민감한 데이터 유형에 대해서는 공유를 제한할 수 있도록 했다. 이를 통해 위협데이터가 실수로 원치 않는 기업들에게 까지 광범위하게 전파되는 것을 막겠다는 것이다.
더넥스트웹에 따르면 페이스북 쓰렛 및 인프라스트럭처 구축 담당 마크 하멜 매니저는 우리의 목표는 어떤 조직이라도 쓰렛익스체인지를 통해 위협정보를 쉽게 공유할 수 있도록 해 그들의 시스템을 안전하게 보호할 수 있도록 하는 것이라고 밝혔다.
