지난 12월 3일, 中 정보통신기술아카데미 보안 연구소와 中 보안업체 웨이부는 공동으로 2020 사이버 보안 위협정보 연구 보고서(2021)을 발표했다. 해당 보고서는 풍부한 내용으로 구성되어 위협정보 산업 연구, 2020년 위협 연구 및 위협정보 산업 발전 논의를 포함한 4가지 카테고리로 구성되어 있다.

보고서의 핵심 내용은 아래와 같다.

  1. “위협 정보”를 신속하게 파악 : 네트워크 보안 위협 정보의 연구 대상은 알려진 위협 및 향후 알려지지 않은 네트워크 위협을 포함하는 “위협”이다. 관련 국내외 연구를 기반으로 보고서는 여러 정의를 요약 및 분석하고 사이버 보안 위협 정보의 핵심의미를 아래와 같이 정의했다.  1) 사이버 보안 위협정보는 과거 사이버 보안 위협에 대한 연구, 요약을 통해 제공되며 알려진 사이버 위협 또는 향후 알려지지 않은 사이버 위협에 대해 조치하는 것을 의미한다.2) 사이ㅓ 보안 위협 정보의 가치는 관련 사이버 위협의 영향을 받는 기업이나 대상에 기계가 읽을 수 있거나 사람이 읽을 수 있는 전술 및 전략 정보를 제공하고 의사 결정을 지원하는 것이므로 사이버 보안 위협 정보에는 배경, 메커니즘이 포함되어야 한다. 즉 사이버 보안 위협정보는 사이버 위협을 연구할 목적으로 추출한 정보 및 데이터로 위협 탐지, 위협 인식, 위협 추적 등에 활용된다,
  2. 네트워크 보안 보호를 위해 위협정보를 사용하는 것의 이점 : 보고서에 따르면 PPDR 보안 보호 모델이론에 따라 위협 정보의 네트워크 보안 보호 이점은 주로 다음 측면에서 반영된다. 1) 탐지 : 네트워크 보안 위혀벙보는 사용자가 관련 자산, 위험 및 공격을 조사하는 데 도움이 될 수 있으므로 네트워크의 현재 공격 상태의 상황을 빠르게 이해할 수 있다. 2) 방어 : 사이버 위협을 정확하게 공격하기 위해 능동적인 방어 조치를 취한다.  위협정보가 제공하는 악성 IP, 도메인 이름/웹사이트, 악성코드 해시값은 네트워크 보안 시스템 및 보호 장비에 직접 사용될 수 있다. 3) 대응 : 네트워크 보안 위협 정보는 보다 완전한 보안 사고 대응 계획을 제공하는 데 도움이 될 수 있다. 4) 예측 : 보안 조기 경보 메커니즘을 구축하고 새로운 사이버 위협에 대한 정보 미 데이터를 지속적으로 수집하고 현재 네트워크 환경의 취약한링크를 기반으로 가능한 위협을 효과적으로 예측하여 기업이 알려지지 않은 위협에 더 잘 대응할 수 있도록 한다.
  3. 위협 정보의 가치 : 여러 연구 결과, 보고서는 사이버 보안 위협 정보가 현재 주로 기업 네트워크 보안 보호, 공안 보호, 국가 보안 보호 및 기타 분야에서 사용되고 있다고 믿고 해당 가치는 주로 기업의 적극적인 방어 능력을 향상시켜 전투를 돕는다. 이에 사이버 범죄 및 국가, 사이버 공간 보안의 세가지 측면을 보호한다.

[출처 : 中 보안매체 / 12.8.]