​제2의 로그4j 사태 예방하자, 위협정보 공유시스템 C-TAS 개편

2021-12-23 12:00
회원사간 정보 공유하던 C-TAS 시스템, 모든 기업에 개방
로그4j 취약점 대응 방안 등 신규 위협 전파·대응속도 높여
본격 시행된 정보보호 공시에 C-TAS 활동사항도 반영 가능

[사진=게티이미지뱅크]

과학기술정보통신부(과기정통부)는 사이버위협정보 분석·공유시스템(C-TAS 1.0)을 사용자 중심으로 개편한 'C-TAS 2.0'으로 새롭게 선보인다.

C-TAS는 지난 2014년부터 한국인터넷진흥원(KISA)이 사이버위협 정보 공유를 위해 구축한 시스템으로, 올해 11월을 기준으로 제조업, IT 등 328개 회원사가 참여하고 있다.

일각에서는 악성코드나 침해사고에 대한 기업 대응력을 높이기 위해 회원사 이외의 일반기업에도 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다. 

이번 C-TAS 2.0은 더 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있도록 일반회원과 공유회원으로 구분했다. 일반회원은 기업 정보제공 여부에 상관없이 협력을 원하는 모든 기업에게 전면 개방해, 간편한 회원가입만으로 실시간 긴급상황, 최신 동향, 보안 실무자 특성을 반영한 맞춤형 정보 등을 제공받을 수 있다.

공유회원은 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 IP 등 위협정보를 공유하되, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 등) 등의 정보를 제공해 협력적 공동대응을 고도화한다.

아울러 정보보호산업법 일부개정으로 일정규모 이상인 기업의 정보보호공시가 의무화됨에 따라 연내 가이드라인을 개정 개정하고, 공시항목(기타활동)에 C-TAS 활동사항을 반영할 수 있도록 할 계획이다.

C-TAS 2.0 개편을 통해 그간 보안 대응 여력이 부족했던 중소·영세기업도 참여하게 돼, 정보보안 사각지대가 해소될 전망이다. 또한, 신규 보안패치 상황 등 신속한 정보공유로 로그4j 취약점처럼 위험도 높은 보안 위협에도 효과적인 대응이 가능할 것으로 기대된다.

한편, 과기정통부는 최근 발생한 아파치 로그4j 취약점과 관련해 사용 현황 파악이 어렵거나 관련 서드파티 제품을 도입할 경우 보안 업데이트 제공까지 어려움이 있어 장기전에 대비해야 한다고 강조했다.

이에, C-TAS 회원사와 함께 로그4j 관련 정보자산 식별, 보안패치와 업데이트 방법, 취약점 악용 IP 정보와 차단방법 등 방어전략 등을 공유하고, C-TAS를 통한 협력으로 대비할 계획이다.

KISA는 오늘(24일)부터 C-TAS 2.0 간편 가입환경을 제공해 기업이 손쉽게 가입할 수 있도록 할 예정이며, 이달 31일까지 시범 운영을 거치고 내년 1월 1일부터 본격적인 서비스를 제공할 계획이다. 가입을 원하는 모든 기업은 사이버위협 분석·공유시스템 홈페이지에서 가입절차를 진행하면 된다.