한국인터넷진흥원

요약

o Cyber Threat Alliance는 미국 법인 사이버위협 인텔리전스 기업 중심으로 구성된 정보공유 연합으로 2014년 설립됨

o 본 자료는 CTA의 구성, 운영, 성과에 대해 조사한 자료임

목차

개요 4
CTA (Cyber Threat Alliance) 4
설립 목적 4
목표 4
회원사 5
Membership 5
Partnership 7
이사회 8
예산 & 확보 방안 8
업무 내용 8
Community of practice 8
업계 동료들과의 관계 구축 8
데이터 공유에 대한 정기적인 피드백 9
산업 정책 및 위치에 대한 집단적 목소리 9
고객을 위한 보안 강화 9
상황에 맞는 사이버 보안 위협 이해 10
보호 기능을 개선하기 위한 CTA 회원의 다양성 활용 10
공격자의 활동 경향 관찰 10
시간에 따른 공격 활동의 패턴 추적 11
위협 보고서의 조기 공유 11
공유 플랫폼 11
1) 플랫폼에 데이터를 업로드 11
2) CTA의 알고리즘이 각 제출물을 채점 12
3) 플랫폼에서 데이터 추출 12
공유 데이터 12
인텔리전스 공유 예시 12
VPN Filter 관련 공격 정보 12
WannaCry 대응을 위한 공유 13
회원 독려 방안 13
조기 공유 프로그램 13
인텔리전스 공유 자동화 13
CTA Working Group 14
그간의 성과 15
CryptoWall 버전 3의 발견 (2015. 10. 28) 15
2020 .ORG IMPACT AWARDS 최종 후보로 선정 (2020. 10. 13) 16
새로운 공유 플랫폼 Magellan 배포 (2020. 01) 16
보안 리더와 위협 인텔리전스 연구원이 CTA 경영진과 논의하는 웨비나 시리즈 (2020) (8) 17
도쿄 올림픽에 대한 사이버 위협 보고서 작성 (2020. 02) 17
향후 계획 17
활발한 교류 활동 17
COVID-19에 따른 사이버 보안 18
가입/활동의 장점 18
조기 공유 프로그램이 가져다 주는 가치 18
CTA Working Group에 참여하는 가치 18
대통합 18
적절한 시기에 적절한 통찰력 19
모범 사례 19
WannaCry : CTA가 지원하는 방법 19
사이버 보안 및 재택근무: 팁 및 리소스 20
참고 문헌 23