과기정통부, 사이버위협정보 공유체계 사용자 중심 개편

일반기업 대상 신속한 상황전파와 대응방안 공유

▲사이버위협정보 공유체계(C-TAS 2.0) 개편 내용. (사진제공=과학기술정보통신부)

과학기술정보통신부는 ‘K-사이버보안 대연합’이 출범함에 따라 사이버위협정보 분석ㆍ공유시스템(C-TAS 1.0)을 사용자 중심으로 개편(C-TAS 2.0)한다고 23일 밝혔다.

C-TAS는 2014년부터 한국인터넷진흥원에서 악성코드 차단 등 신속한 침해대응을 목적으로 제조업, IT 등 328개 회원사가 참여하는 시스템이다. 기업의 대응력 제고를 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유 등 체계 개선 필요성이 제기됐다.

C-TAS 개편은 유관기관과 정보보호 최고책임자 등을 대상으로 그동안의 의견 수렴 결과를 반영해 더욱 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유ㆍ활용할 수 있도록 일반과 공유회원으로 구분하는 것으로 개선했다.

우선 일반회원은 정보 공유와 협력을 원하는 모든 기업에 전면 개방해 간편한 회원가입만으로 실시간 긴급상황과 최신 동향, 맞춤형 정보 등을 받을 수 있다. 또 공유회원은 자체 탐지시스템 등을 통해 확보된 공격 IP 등 위협정보를 공유하며, C-TAS 2.0에서 신뢰성 있는 부가정보와 심층 연관분석 등의 정보를 제공해 협력적 공동대응을 고도화할 방침이다.

개방형 체계로의 C-TAS 2.0 개편을 통해 그간 일부 여력이 부족했던 중소ㆍ영세기업 등도 참여하게 된다. 이를 통해 정보보안 사각지대가 다소 해소될 것으로 기대된다. 개편을 통해 마련된 다양한 공유서비스는 24일부터 31일까지 시범 운영을 거친 뒤 내년 1월 1일부터 본격적으로 제공될 예정이다.