국내 보안회사 세인트시큐리티가 그동안 국내외 악성코드를 실시간으로 수집, 분석해 프로파일링해 온 성과를 인정받아 시만텍, 맥아피, 포티넷, 팔로알토네트웍스 등이 참여하고 있는 글로벌 보안 위협정보 공유 연합 '사이버쓰렛얼라이언스(CTA)'에 합류했다.
더이상 한 개 보안기업만으로는 날로 진화하는 지능형 공격을 막을 수 없게 됐다는 문제의식에서 출발한 CTA는 악성코드의 활동에 대해 프로파일링한 '위협 인텔리전스' 정보를 공유하는 것을 목표로 한다.
국내서 SK인포섹에 이어 두번째로 CTA 멤버가 된 세인트시큐리티는 멀웨어즈닷컴이라는 사이트를 운영하며 글로벌 백신회사들이 악성코드 정보를 공유하는 바이러스토털과도 협업하는 등 글로벌 시장에서 인정받고 있는 중소 보안 기업이라는 점에서 주목된다.
27일 세인트시큐리티에 따르면 마이클 다니엘 CTA 최고경영자(CEO)는 "세인트시큐리티는 아시아 쪽에서 수집되는 악성코드 정보를 공유하는데 중요한 역할을 담당하고 있다"며 "CTA 플랫폼에서 필요로 하는 양질의 위협 정보를 매일 공유할 뿐 아니라 다른 글로벌 벤더사들과 마찬가지로 멤버 자격 유지를 위한 기준 포인트 이상 업무를 수행하고 있다"고 멤버로 선정하게 된 배경을 밝혔다.
세인트시큐리티는 하루 평균 일정한 포인트 이상의 유의미한 침해 위협 정보를 CTA에 공유해왔다. 공유한 지능형지속위협(APT) 공격, 지능형 악성코드 등 위협 정보는 클라우드 협업 플랫폼 CTA 플랫폼에 취합된다. 회원사는 이를 활용해 사이버 공격을 방어한다.
이 보안회사의 핵심기술이 집약된 멀웨어즈닷컴은 국내외 악성코드를 실시간으로 수집하고 자동 분석한 결과를 바탕으로 프로파일링해 위협을 식별하고 사전에 예방할 수 있도록 지원하는 위협 인텔리전스 서비스다. 이를 통해 제공되는 위협 정보는 지능형 공격에 대응하기 위한 수단으로 보안업계의 관심을 끌고 있으며 CTA와 공조에서도 중요한 역할을 맡는다.
세인트시큐리티는 위협 자체에 대한 정보를 비롯 공격지표(Indicators of Attack, IOA)와 침해지표(Indicators of Compromise, IoC)를 멀웨어즈닷컴을 통해 제공 중이다. 이에 더해 공격자와 공격 방식, 표적에 대한 정보를 신속하게 전달해 고객이 위협 정보를 이용해 발생 시점에서 각 공격을 실시간으로 차단할 수 있도록 지원하겠다는 방침이다.
또한 지난 7월 대규모 투자를 단행했던 모회사 케이사인과 북미 시장을 집중 공략할 계획이다. 현재 케이사인과 세인트시큐리티는 미국 법인에 대한 운영 방안을 논의하고 있으며, 이르면 연내에 구체적인 형태 발표할 예정이다.
관련기사
- SK인포섹, 글로벌 보안관제시장 파트너 찾아나서2017.10.27
- SK인포섹, CTA 합류…"아시아 최초"2017.10.27
- 달라진 보안 패러다임..."공격 막겠다는 생각 버려라"2017.10.27
- 보안회사들이 왜 영업비밀을 공유할까?2017.10.27
두 회사는 내년 글로벌 보안 행사인 RSA컨퍼런스에 참가해 전시부스를 공동으로 운영하는 등 해외 시장에 대한 공동 마케팅과 영업 활동을 펼친다는 전략이다.
김기홍 세인트시큐리티 대표는 "글로벌 사이버 공격 대응 협력에 최선을 다할 것"이라며 "CTA 참여를 근간으로 멀웨어즈닷컴의 글로벌 시장 진출을 가속화하는 데 초점을 맞추겠다"고 말했다.
