[아이뉴스24 최은정 기자] 한국정보보호산업협회(KISIA)는 국내 사이버 위협 공유체계 활성화와 정보보호 솔루션 경쟁력 향상을 지원하기 위해 윈스, 이글루시큐리티로부터 'STIX·TAXII 기반 사이버 위협 정보 공유 응용프로그램 개발환경(API)'을 기탁받는 양해각서(MOU)를 17일 체결했다.
STIX는 미국 국토안보부가 사이버 위협 정보공유 목적으로 만든 언어이며, TAXII는 STIX를 활용하기 위한 프로토콜이다.
STIX·TAXII 기반 사이버 위협 정보 공유 API는 인공지능(AI) 자동 보안 대응체계다. 2017년 4월부터 진행된 정부 과제의 결과물로 윈스와 이글루시큐리티, 시큐아이, 지란지교시큐리티, 소만사, 닉스테크, 세인트시큐리티 등 국내 보안 기업 7개사와 한국전자통신연구소, 고려대, 국민대가 연합해 공동으로 연구했다.
이번 MOU로 KISIA 회원사들은 사이버 위협 정보 공유 API를 자유롭게 활용할 수 있게 됐다. 악성행위 등 위협정보를 실시간으로 공유하는 것도 가능하다.
김대연 윈스 대표는 "국내 보안업계는 사이버 위협 정보 자동대응 체계를 만들기 위한 방안을 모색해 왔다"며 "이번 결과물을 전체 산업으로 확장해 원하는 기업들이 글로벌 사이버 위협 정보를 이용하길 바란다"고 했다.
이득춘 이글루시큐리티 대표는 "이번 위협정보를 토대로 지능적인 사이버 공격에 대한 대응력을 한 단계 높였으면 한다"고 말했다.
이동범 KISIA 회장은 "정보보호 산업계를 위한 사이버 위협 정보 공유체계를 구축하기 위해 고민해왔다"며 "보다 많은 정보보호 기업이 사이버 위협을 공유하고 활용할 수 있도록 적극 홍보할 것"이라고 덧붙였다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기