공지사항

사이버위협정보 공유 체계(C-TAS) ‘개방형’으로 전환

작성자 : 관리자 작성일 : 2021-12-24

 

 

사이버위협정보 공유 체계(C-TAS*) 개방형으로 전환

  C-TAS(Cyber Threat Analysis & Sharing) : 사이버위협정보의 수집분석 및 공유 플랫폼

 

 

 - 모든기업, 간편한 회원가입만으로 실시간 긴급상황과 최신동향 공유

 - 아파치 로그4제이(Log4j) 취약점 광범위하고 식별이 어려워 장기전에 대비해야

 

 

 

 과학기술정보통신부(장관 임혜숙이하 ‘과기정통부’) 12 24(‘케이(K)-사이버보안 대연합* 출범(11.17.) 따른 후속조치로 사이버위협정보 분석·공유시스템(C-TAS 1.0) 사용자 중심으로 개편(C-TAS 2.0)한다고 밝혔다.

  8개 정보보호 유관 기관과 1.9만 회원사가 전략적 공동 대응 모색을 위해 발족(11.17.)

 

 사이버위협정보 분석·공유시스템는 `14년부터 한국인터넷진흥원(KISA)에서 다양한 사이버 위협 정보 공유를 통해 악성코드 차단  신속한 침해대응을 목적으로 제조업정보기술  328 회원사(`21. 11월말 기준) 참여하는 시스템으로

 

  기업의 대응력 제고 위해 회원사 이외의 일반기업 대상으로도 신속한 상황전파와 대응방안 공유  체계 개선 필요성 제기되었다.

 

  이에 금번 사이버위협정보 분석·공유시스템 개편은 유관기관과 정보보호 최고책임자(CISO)  대상으로 그간의 의견 수렴 결과 반영하여 보다 많은 기업 신뢰성 높은 위협정보 실시간으로 공유·활용  있도록 일반  공유회원으로 구분하는 것으로 개선하였다.

 

 

 

 

<사이버위협정보 공유체계(C-TAS 2.0) 개편 내용>

그림입니다. 원본 그림의 이름: CLP00003f7858f9.bmp 원본 그림의 크기: 가로 674pixel, 세로 255pixel

 

 

  먼저 일반회원 기업의 정보제공 여부에 상관없이 정보 공유와 협력을 원하는 모든 기업에게 전면 개방하여 간편한 회원가입만으로 문자(SMS) 등을 통한 실시간 긴급상황 최신 동향정보보호 최고책임자(CISO)· 보안 실무자의 특성을 반영한 맞춤형 정보등을 제공 받을  있다.

 

   * (CISO) 관련법령 및 제도, 산업분야별 보안관리·조직운영 사례침해 대응사례 (보안실무자공유정보 활용 가이드(적용방법, FAQ ), 실무자간 기술교류 등

 

  그리고 공유회원 자체 탐지시스템(Detection System) 등을 통해 확보된 공격 인터넷주소(IP)  위협정보를 공유하되사이버위협정보 분석·공유시스템 2.0에서 신뢰성 있는 부가정보와 심층 연관분석(통계·시계열 ) 등의 정보를 제공하여 협력적 공동대응 고도화 나갈 방침이다.

 

 아울러 「정보보호산업법」 일부개정으로 `22 일정규모 이상의 기업의 정보보호공시* 의무화가 본격 시행(`21.12.9.)됨에 따라 연내 지침 개정 통해 기업의 공시항목(기타활동)’에 사이버위협정보 분석·공유시스템 활동사항 반영하여 기업의 정보보안에 적극적인 활동을 유도할 계획이다.

 

 

 

 

   정보보호공시란정보보호산업법 제13조 등에 따라 정보보호 투자 활성화 및 이용자 보호를 위해 일정규모 이상 기업의 정보보호 투자‧인력‧인증현황 등을 공시하는 제도

 

 금번 개방형 체계로의 사이버위협정보 분석·공유시스템 2.0 개편을 통해 그간 일부 여력이 부족했던 중소·영세기업 등도 참여하게 되어 정보보안 사각지대 다소 해소 것으로 기대되며신규 보안패치 상황  신속한 정보공유로 아파치(Apache) 로그4제이(Log4j) 취약점  위험도 높은 새로운 보안 위협에도 효과적인 대응 가능 것으로 기대된다.

 

 한편과기정통부는 최근 발생한 아파치(Apache) 로그4제이(Log4j) 사용이 광범위하고, 로그4제이(Log4j) 사용 식별이 쉽지 않고 직접 개발하지 않은 서드(3rd) 파티(구매 제품) 도입 제품의 경우해당 업체가 보안업데이트를 제공 때까지 기다려야하는 어려움 등이 있어 장기전에 대비해야한다고 강조하였다.

 

  이에사이버위협정보 분석·공유시스템 회원사들과 함께 로그4제이(Log4j) 사용하는 정보자산 식별보안패치  업데이트 방법취약점 악용하는 인터넷주소공유  차단방법  방어전략 등을 공유하여 장기화  것으로 예상되는 로그4제이(Log4j) 취약점 대응을 사이버위협정보 분석·공유시스템 체계 통한 체계적이고 효과적인 협력 대응으로 장기화에 대비 계획이다.

 

<아파치(Apache) Log4j 대응을 위한 필요 조치사항>

구분

필요 조치사항

보안업데이트 및 보안조치

 Log4j를 사용하는 정보자산 식별

☞ 시스템 가용성 등 상황을 판단하여 보안 업데이트 또는 긴급 임시조치 판단

 도입된 3rd 파티 제품에 대해서는 해당제품 관련 보안 업데이트 상황 체크 및 적용

네트워크 방어전략

☞ 네트워크 보안장비에서 Log4j 취약점을 악용하는 문자열 등이 포함된 공격시도 차단 및 취약점 악용 IP 차단정책 적용

엔드포인트 방어전략

 trustURLcodebase 정책 등을 적용하여 신뢰되지 않은 java class 다운로드 실행 차단

 서버용 백신 및 EDR 보안제품을 통해 악성코드 탐지/차단

 ※ 자세한 내용은 ‘보호나라(boho.or.kr) 홈페이지’ 참조

 

 

 

 한국인터넷진흥원(KISA) `21.12.24.()부터 사이버위협정보 분석·공유시스템 2.0, 간편 가입환경” 제공하여 기업이 손쉽게 가입  있도록  예정이며가입을 원하는 모든 기업은 사이버위협 분석·공유시스템 누리집(ctas.krcert.or.kr) 통해 가입절차 진행하면 된다.

 

  금번 개편을 통해 마련된 다양한 공유서비스 12. 24()부터 시범운영(12.24.~12.31.) 거쳐 `22. 1. 1.()부터 본격적으로 제공 예정이다.

 

  ※ 가입문의(한국인터넷진흥원) : 02-405-4945, ctashelp@krcert.or.kr