사이버위협연합(Cyber Threat Alliance, 이하 CTA)은 23일 비영리 법인으로공식 출범하고 첫 대표로 미 백악관의 사이버 안보 조정관을 지낸 마이클 다니엘(Michael Daniel)을 선임했다고 발표했다.

또 초기 설립 멤버인 포티넷, 인텔 시큐리티, 팔로알토네트웍스, 시만텍에 체크포인트 소프트웨어 테크놀로지스가 새롭게 CTA에 합류한다고 밝혔다.

CTA의 목적은 회원 조직과 그 고객들이 사이버 공격자에 대항해 위협 인텔리전스를 공유하여 자동화된 방어를 실행하고, 중요 IT 인프라의 사이버보안을 강화하며, 정보 시스템의 보안, 가용성, 무결성 및 효율성을 향상시키는 것이다.

CTA는 첫 프로젝트로 회원들이 실시간으로 실행 가능한 정보를 제품에 통합해 글로벌 고객을 보다 효과적으로 보호할 수 있도록 새로운 자동 위협 정보 공유 플랫폼을 개발하기로 했다.

CTA는 봇넷, 모바일 위협, 지능형 지속 위협(Advanced Persistent Threat, API)과 관련된 보안침해지표(Indicator of Compromise, IoC) 및 지능적 멀웨어 표본에 대한 정보를 정기적으로 공유해왔다.

CTA의 협업 노력은 전 세계에서 가장 피해가 컸던 랜섬웨어 중 하나로 총 3억2500만 달러 이상의 몸값을 요구했던 크립토월 버전 3(CryptoWall version 3)를 발견하면서 더욱 주목을 받았다.

이 랜섬웨어가 발견되자 사이버범죄자들은 크립토월 버전 4(CryptoWall version 4)를 개발했지만 CTA는 이것 또한 찾아냈고, 공격 성공률을 낮춰 CTA의 협력적 위협 인텔리전스 공유의 영향력을 입증한 바 있다.

<박시현 기자> pcsw@bikorea.net