양 기관 보유 정보 토대로 ‘한국형 사이버 보안 인텔리전스’ 구축 추진

 

 

[컴퓨터월드] 정보보안 전문 기업 세인트시큐리티(대표 박희수)는 고려대학교 정보보호대학원(원장 임종인) 과 상호 기술 협력을 진행하기 위한 양해 각서(MOU)를 체결했다고 23일 밝혔다.

이번 협력을 통해 양 기관은 서로가 보유하고 있는 정보를 이용하여 국내외에서 발생하는 각종 사이버 위협에 조기 대응하고, 이와 연관된 악성코드를 효율적으로 분석할 수 있도록 하는 ‘한국형 사이버 보안 인텔리전스’를 구축한다는 것이 목표다.

이를 위해 세인트시큐리티는 고려대학교 정보보호대학원에서 진행하고 있는 ‘사이버 게놈 프로젝트’에 수집한 악성코드 샘플을 제공하며, 고려대학교 정보보호대학원도 연구한 자료를 세인트시큐리티와 공유하기로 했다. ‘사이버 게놈 프로젝트’는 미 국방부 산하 고등방위연구계획국(DARPA)이 처음 만든 용어로, 인간의 게놈을 분석하듯 악성코드를 분석해 공격자 및 제작자를 파악하고 분석 정보를 토대로 앞으로 있을 보안 사고를 미리 차단하는 고도의 보안 기술을 뜻한다.

김휘강 고려대학교 정보보호대학원 교수는 “그저 샘플을 많이 보유하는 것만이 능사가 아니라 분석력이 경쟁력인 시대가 되었다”며, “악성코드 분석기법 연구에 필요한 정선된 샘플들을 제공해 주기로 흔쾌히 허락해 준 세인트시큐리티에 감사드린다. 고려대학교 역시 악성코드 분석 및 분류 기법 연구를 진척시켜 세인트시큐리티 서비스에 도움이 될 수 있도록 지속적으로 교류할 예정”이라고 말했다.

김기홍 세인트시큐리티 CTO는 “사이버 게놈 프로젝트 연구 결과물의 질을 높이고 좀 더 실효적인 데이터를 추출하기 위해서는 대량의 악성코드 샘플이 필요한데, 이 부분에서 세인트시큐리티가 수집한 악성코드들이 충분히 도움이 될 수 있을 것으로 기대된다”라며, “연구한 결과물은 다시 악성코드 분석 시스템에 적용하여 보안 전문가 및 일반 사용자들이 좀 더 정확하고 빠르게 악성코드를 식별하고 관련된 정보를 제공 받을 수 있도록 할 것”이라고 밝혔다.

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지