Why CTI(Cyber Threat Intelligence)?
왜 차세대 사이버위협 인텔리전스(Cyber Threat Intelligence)가 필요한가?
최근 날로 지능화되고 있는 APT(지능형 지속공격), 제로데이 공격 등, 기존의 패턴과는 다른 방식의 공격은 방어하지 못하는 한계를 해결하기 위해 ‘차세대 사이버위협 인텔리전스 플랫폼‘에 대한 고민이 시작되었습니다.
해외에서는 이미 2014년부터 이 분야에 대한 적극적 선행투자 및 연구가 진행되어 왔으나 국내에서는 단순 빅데이터로그분석 수준의 기술적 한계에 머물러 있는 수준이었습니다.
< 해외시장 동향 >
최근 몇년동안 Threat Intelligence 기업에 대한 인수합병 및 투자가 지속적으로 급증하고 있으며, 시장규모 또한 급성장하고 있음
- 최근 8개 기업이 1200억 투자유치, 시장규모는 2013년 2,700억에서 2018년 1조 8000억 예상
그러나 다행스럽게도 2017년 들어 정부 또한 이러한 문제점을 국가차원의 당면과제로 인식하여 2017년 4월부터 향후 3년(2017~2019)동안 「사이버위협 인텔리전스(CTI) 기술」을 확보해야 할 정보보호 핵심원천기술로 선정, 본격적인 R&D 선행투자를 결정하기에 이르렀습니다.
정부 선정 정보보호 핵심 원천기술!!
※ 정부(미래부) 선정 정보보호핵심원천기술 R&D사업 현황 (2017~2019)
- 1) 사이버 위협 인텔리전스(CTI) 분석 및 정보 공유기술 개발 (총예산 00억)
- 2) Security Analytics기반의 이기종 보안솔루션 위협 분석 및 대응기술 개발 (총예산 00억)
※ KISA는 2017년 주목해야 할 정보보호 주요 10대 기술 중 첫번째로 ‘사이버
위협 인텔리전스(CTI)’선정