사이버 위협 정보 공유 플랫폼 ‘제로아이(ZeroEye)’ 서비스 오픈

[보안뉴스 민세아] 주변 위협요소를 파악해 보안위협에 대한 효과적인 대응책을 마련할 수 있게 해주는 서비스가 출시됐다.

인터넷을 통한 위협 정보 대응 전문 서비스를 제공하는 제로써트(ZeroCert)는 수년간 축적된 데이터와 분석 기술력을 바탕으로 제로아이(ZeroEye) 서비스를 신규 오픈했다.

위협 정보 공유 플랫폼(Threat Intelligence Share Platform) ‘제로아이’는 위협 정보에 대한 정교한 가시성을 제공함으로써 선제 대응 및 사이버 킬 체인(Cyber Kill Chain)을 구현할 수 있도록 했다는 평가다.

국내 인터넷 위협 현황을 한눈에 파악할 수 있는 이번 서비스는 침해당한 홈페이지 정보뿐만 아니라 유포지, 악성코드 등 연결된 모든 정보를 확인할 수 있으며, 위협 정보 유형, 침해 일시, 국가, IP주소, ISP, 네임 서버 등 다양한 분석정보를 제공해 효과적인 대책을 마련할 수 있게 해준다.

특히, 사이버 위협 정보의 지리적, 시간적 접근을 통한 사이버 레이더 개념을 도입해 주변의 위험요소까지 파악할 수 있다는 장점이 있다.



더불어 위협정보를 공유할 수 있는 ‘FindU Player’ 프로젝트와 페이스북을 활용해 위협 정보를 실시간으로 공유할 수 있는 기반까지 마련했다.

제로써트 관계자는 “금융정보를 탈취하는 파밍(Pharming) 악성코드, 포털사이트 피싱(Phishing), 랜섬웨어(Ransomware) 등 인터넷을 통한 보안위협은 일반인들에게 전문지식이 필요한 영역으로 생각되고 있지만, 제로아이 서비스를 통해 일반인들이 인터넷을 통한 보안위협 개념에 쉽게 다가갈 수 있기를 기대한다”고 말했다.

또한, 그는 “기존 보안장비에 의존하는 한계점을 극복하기 위해 제로써트에서 제공하는 위협 정보가 좀 더 원활한 내부 인프라 보호에 도움이 되길 희망한다”고 전했다.

제로써트(ZeroCERT)는 홈페이지를 통한 악성코드 유포 정황 모니터링과 탐지된 위협 사항을 SNS를 통해 신속하게 전파하고 있으며, 공격주체인 개인, 조직을 대상으로 한 공격 활동에 대응하기 위한 다각도의 노력을 하고 있다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>