Offcanvas

How To / 검색|인터넷 / 마케팅 / 보안 / 비즈니스|경제

"공동 대응합시다" 페이스북, '사이버 위협 정보' 공유 플랫폼 발표

2015.02.12 Lucian Constantin  |  IDG News Service

페이스북이 보안 위협 관련 정보를 공유할 수 있는 범기업용 플랫폼을 건립했다. 그간 업계에서 꾸준히 필요성이 제기됐던 주제이기도 하다.



기업끼리, 또는 민간 조직과 정부 조직 사이에 사이버 위협 정보를 광범위하게 공유할 수 있는 무언가가 필요하다는 목소리는 지난 최근 몇 년 동안 보안 컨퍼런스에서마다 제기됐었다.

보안 벤더 사이에는 이미 이러한 정보 공유 채널이 마련돼 있지만, 궁극적인 한계가 있다는 것. 본질적으로 이들은 서로 경쟁자이기 때문이다. 또 업계에 따라 서로 정보를 공유하곤 하지만 다른 업계로 정보가 확산되기까지는 시간이 걸리곤 한다는 목소리였다.

페이스북이 10일 공개한 새로운 플랫폼은 쓰렛익스체인지(ThreatExchange)라는 이름의 것이다. 페이스북을 포함한 몇몇 인터넷 기업들이 자사의 서비스를 악용해 스팸을 보내려는 봇넷을 차단하고자 시도하던 1년 전부터 구상되기 시작했다.

페이스북의 쓰렛 인프라스트럭처 팀(Threat Infrastructure team) 마크 함멜 매니저는 "서로 정보를 공유하는 것이 봇넷 퇴치에 핵심이라는 점에 동의하게 됐다. 봇넷의 일부분만이 각자의 서비스에 존재하기에 전체 그림을 그릴 수 없었기 때문이다. 논의를 통해 위협을 공유할 개선된 모델의 필요성에 합의했다"라고 블로그를 통해 전했다.

쓰렛익스체인지는 페이스북의 기존 인프라스트럭처 상에 구축됐다. 기업들이 위협 데이터를 질의하거나 업로드할 수 있는 APIs를 제공하는 형태로 운영된다. 공유되는 정보로는 도메인 이름, 맬웨어 샘플, 여타 감염 지표 등이다.

함멜에 따르면 이번 플랫폼은 또 각 기업들이 특정 정보만 선택 그룹과 공유할 수 있게 허용하는 제어 메커니즘을 갖추고 있다. 이를테면 특정 이슈를 경험한 조직에게만 특정 정보를 공유할 수 있는 식이다.

트위터, 야후, 텀블러, 핀터레스트 등이 초기 합류해 공동 테스트를 진행했다. 박스와 비틀리도 최근 합류한 상태다. 페이스북은 향후 더욱 많은 기업들의 합류를 희망한다고 밝혔다. 베타 프로그램에 합류를 원하는 기업은 쓰렛익스체인지 사이트 상에 해당 양식을 제출하면 된다.

함멜은 이번 플랫폼에 대해 "보안 관련 협업의 아름다움이다. 한 기업이 탄탄해지면 나머지 기업들도 그렇게 되는 것"이라고 말했다. ciokr@idg.co.kr 

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.