배경

위협에 대한 정보는 사이버 방어에 있어 매우 중요합니다. McAfee는 시민과 여러 조직을 사이버 공격으로부터 보호하기 위해 위협 데이터에 대한 강력한 실시간 정보 공유를 지원합니다. McAfee는 CTA(Cyber Threat Alliance) 및 NMR(No More Ransom) 프로젝트의 창립 회원으로 사이버 위협 정보 공유에 관한 광범위한 배경 지식을 보유하고 있습니다. 당사는 자사 제품, 기업 및 정부와의 파트너십을 통해 위협 정보를 적극적으로 공유하고 있습니다. McAfee는 Together is Power를 믿습니다.

사이버 보안은 모두의 문제이며 정보 공유는 사이버 보안의 해결에 있어 매우 중요합니다. 대부분의 조직에서는 사이버보안을 주요 업무로 취급하지 않기 때문에 신뢰할 수 있고 공유된 정보에 기여하고 이를 사용할 책임을 공급업체 및 개인과 공공 영역에 부여하며, 이러한 정보는 최종적으로 보안 방어를 강화하고 증진하는 데 도움이 됩니다.

McAfee는 사이버 방어에 있어서 핵심적이라고 생각하는 위협 데이터 공유를 지원합니다. 그러나 정보 공유는 사람들이 서로 정보를 주고받는 수준을 넘어서야 합니다. 위협 정보 공유는 모든 단계에서 사람이 관여하지 않아도 되는 적응 및 대응형 네트워크 방어의 중요한 부분이 되어야 합니다. 네트워크의 모든 요소가 적시에 실행 가능하고 실시간으로 공유되는 반응형 정보를 이용해 스스로를 방어할 수 있어야 합니다. 사이버 위협 공유 표준을 구현하면 운영 차원에서 비교적 감당하기 쉬운 비용으로 보안 방어를 개선할 수 있습니다. 데이터 및 서비스 모두에 표준 인터페이스를 사용함으로써 우리는 비용을 줄이는 동시에 혁신적인 고급 도구 및 데이터 분석 개발을 위한 기반을 제공합니다.

McAfee에 가지는 중요성

우리는 위협 정보 공유가 사이버 위협을 무산시키는 가장 좋은 방법 중 하나라고 생각하며 사이버 위협 정보 공유에 관한 광범위한 배경 지식을 보유하고 있습니다. 당사는 제품과 파트너십을 통해 McAfee 및 다른 대상에 대한 위협 정보를 적극적으로 공유하고 있습니다. McAfee는 또한 정보 공유 지원 활동 및 주요 기업 및 정부 그룹의 회원입니다. 여기에는 미국 DHS(국토안보부)에서 운영하는 공공/민간 파트너십인 IT Sector Coordinating Council도 포함됩니다. 당사는 미국 국방성의 정보 공유 프로그램인 Defense Industrial Base의 회원입니다.

McAfee는 회원 조직 및 고객 전체에 대한 고도의 사이버 범죄를 방어하는 능력을 향상할 목적으로 사이버 위협 정보 공유를 위해 협력하는 사이버 보안 기업의 모임인 Cyber Threat Alliance의 창립 구성원입니다.

McAfee는 또한 No More Ransom 프로젝트의 창립 회원입니다. McAfee는 전 세계의 법 집행 기관 및 사이버 보안 기업과 협력해 암호화 키를 찾아 제공하여 랜섬웨어 피해자를 지원합니다.

McAfee는 위협 정보 공유를 향상하기 위해 다양한 기업 표준 및 지침 개발 노력을 주도하거나 이에 참여하고 있습니다. ISAO Standards Organization, OASIS CTI, NTIA, FIRST의 작업이 여기에 포함됩니다. McAfee는 또한 당사의 Data Exchange Layer 커뮤니케이션 조직을 대중에게 공개(오픈 소스)하여 네트워크상의 도구가 서로 더 신속하고 효과적으로 커뮤니케이션할 수 있도록 했습니다. 정보 공유는 McAfee가 하는 일과 당사의 정체성에 있어 중요한 부분을 차지합니다.

핵심 포인트

  • 전 세계적으로 연결된 환경에서 하나의 조직이 모든 잠재적인 위협, 취약성, 공격을 완벽하게 파악하는 것은 불가능합니다. 다른 신뢰할 수 있는 조직과 사이버 위협 정보를 수집하고 공유함으로써 McAfee는 실제 위협 환경을 더 잘 파악할 수 있으며 이를 고객의 사례에 적용하는 데 활용할 수 있습니다.
  • 사이버 위협은 미국만의 문제가 아니라 전 세계적인 문제이며 따라서 당사와 업계의 노력이 모두 유용할 필요가 있습니다. 제품, 프로세스, 지침은 전 세계에서 적용할 수 있어야 합니다.
  • 사이버 위협 정보를 공유하는 것은 구체적인 보안 목표를 달성하기 위한 메커니즘으로서 결과 기반 접근법을 사용해야 합니다.
  • McAfee는 정부와 민간 부문이 자발적으로 정보를 공유해야 하며 모두에게 이익이 된다고 생각합니다. 공공/민간 정보 공유를 활성화하려면 정부가 기업과 파트너 관계를 구축하고 정보 공유에 방해가 될 수 있는 법적 및 정책적 장벽을 줄여야 합니다.
  • McAfee는 위협 공유 표준 개발이 혁신을 위한 기반이 되며 진화하고 있는 사이버 위협 정보 공유 및 분석 생태계에 도움이 되고 이를 발전시킬 것이라 생각합니다. 표준, 절차, 관행의 수립 및 활용을 통해 다양한 유형의 공유 조직 간에 상호연동성이 확대될 것입니다.
  • McAfee는 고객 및 글로벌 커뮤니티를 위한 다양한 사이버 위협 정보 공유 이니셔티브에 적극적으로 참여하고 주도적인 역할을 하고 있습니다.

정책 제안

  • McAfee는 미국 정부가 정보 공유 생태계를 더욱 발전시킬 수 있도록 있는 혁신적인 방법을 모색하도록 장려합니다.
  • McAfee는 DHS AIS(Automated Indicator Sharing) 능력과 같은 미국 정부의 노력이 유용하지만 충분하지는 않다고 생각합니다. AIS를 통해 제공되는 단순한 지표를 넘어 더 풍부한 정보 공유를 위한 수단을 제공해야 할 실질적인 수요가 있습니다. 정부는 민간 부문과 협력하여 사이버 위협 정보가 시기적절하게 표현되고 질적으로 향상되며 배포될 수 있도록 한층 더 노력해야 합니다. 이를 통해 잘 작동하는 정보 공유 생태계를 조성할 수 있으며 공공 및 민간 부문에서 정교한 해커의 글로벌 네트워크에 더 잘 대응할 수 있을 것입니다.
  • McAfee는 위협 정보의 ‘무임승차’ 문제가 공공 및 민간 부문 정보 공유 의욕을 저해한다는 점을 인식하고 있습니다. 모든 조직은 위협 정보를 사용해 이익을 얻지만, 무임승차 문제를 해결하기 위한 적절한 조직 구조와 인센티브를 마련하지 못하면 위협 정보 제공을 통해 직접적인 결과를 얻을 수 없습니다. McAfee는 정부 및 기업 공유 그룹이 추가적인 인센티브 또는 참여에 대한 최소한의 공유 조건을 마련함으로써 이러한 상황에 대응할 것을 장려합니다.
  • 극소수의 기업만이 정부 및 기업 간 위협 정보를 적극적으로 공유하고 있으며 이로 인해 공공 및 민간 부문이 정교하고 악의적인 행위자의 글로벌 네트워크에 더 잘 대응할 수 있도록 잘 작동하는 정보 공유 생태계를 구축하려는 McAfee의 목표를 실현하는 데에 어려움이 따릅니다. 정책 입안자는 조직에서 적절한 공유 조직에 참여하는데 관련된 비용을 변제할 수 있는 세액 공제를 제공함으로써 모든 규모의 조직이 ISAC나 ISAO와 같은 정보 공유 및 분석 조직에 참여하는 데 인센티브를 부여할 수 있는 세액 공제를 제공할 것을 고려해야 합니다.
  • McAfee는 연방 기관이 더 큰 범주의 위협 데이터의 기밀 등급을 완화하고 이를 민간 부문과 적극적으로 공유하도록 권장합니다. DHS는 가장 민감하고 잠재적으로 가장 가치가 있는 위협 데이터의 일부 또는 등급에 액세스할 수 있도록 자격을 갖춘 대표 기업에 더 많은 보안 허가를 부여해야 합니다.
  • McAfee는 미국 정부가 분석 컨텍스트 개선, 위협 방어 라이프사이클 단축, 보안 제품 및 제공 업체 전반의 복잡성 감소, 사전 구축된 애플리케이션의 가치 향상을 위해 설계된 공통 운영 아키텍처를 추진하도록 장려합니다.