인포섹 top-Cert팀 인터뷰를 보면서 궁금한게 생겨버렸다.
팀의 장점 중, CTA에 가입되어있다고 했는데 이게 뭘까?

CTA란?

KISA에서 CTA에 대한 연구보고서를 찾았다.
https://www.kisa.or.kr/201/form?postSeq=87&lang_type=KO&page=3#fnPostAttachDownload

미국 법인 사이버위협 인텔리전스 기업 중심으로 구성된 정보공유 연합으로 2014년 설립됨
정보공유 비영리단체

KISA에서 만든 연구보고서에는 CTA 회원이 사용하는 공유 플랫폼에 대한 설명이 나온다.
회원 / 공유데이터 / 공유데이터 채점 및 필터링, 이것의 공유
솔직히 잘 모르겠다. 근데 개인이 아니라 회사차원의 인프라를 가지고 보안 기술 발달 목적으로 많은 데이터 등을 공유하는 플랫폼이라고 생각한다.

C-TACS란?

구글링 중, C-TACS 라는 것도 CTA와 헷갈려서 우연히 들어가 보았다.
KISA 지역정보보호센터에서 사이버 위협정보 공유시스템(C-TAS) 가입 안내 게시물이 있었다.

현재 C-TAS에 정보보안, IT 서비스 기업 등 2,300여개 기업이 참여하여, 위협정보를 실시간으로 공유 받고 있습니다
https://risc.kisa.or.kr/inform/noticeDetail.do?bbsId=BBS_0000000000000027&pageIndex=1&searchCondition=01&searchKeyword=

1. 2014년 K-CTA 구축 계획 발표.

한국정보보호산업협회(이하 KISIA)는 미래창조과학부의 Security Analytics 기반의 이기종 보안솔루션 위협 분석 및 대응 기술 개발’ 과제를 통해 국내 보안업체간 위협정보 공유체계 ‘K-CTA’를 구축할 계획이라고 밝혔다. 출처 : 대한민국 보안업체간 위협정보 공유체계 구축된다 _ 보안뉴스
http://www.boannews.com/media/view.asp?idx=53609

2. 2021년 구체화된 체계 출범

사이버위협정보 분석·공유시스템의 개편은 유관기관과 정보보호 최고책임자(CISO) 등을 대상으로 그간의 의견 수렴 결과를 반영해, 보다 많은 기업이 신뢰성 높은 위협정보를 실시간으로 공유·활용할 수 있도록 일반 및 공유회원으로 구분하는 것으로 개선했다.
출처 : 아이티데일리(http://www.itdaily.kr)
http://www.itdaily.kr/news/articleView.html?idxno=205711

3. C-TAS 정보공유시스템
   
   https://ctas.krcert.or.kr/index
   일상 생활에서 긴급하게 문자메시지로 급박한 사항에 대해 알람을 전파해주는 체계가 있다. (군대에서도 있었다) 보안에서도 이와 유사하게 긴급하게 보안 이슈에 대해 알려 줌 으로써 국가에서도 많은 도움을 주면서 국가의 보안 기술력을 높이려는 시도 같다고 생각이 들었다.
   아쉽게도 기업인만 회원가입 가능하다.

결론

top-cert에서 CTA를 사용해 만든 자체 공격 수행 DB 내용을 언젠가 볼 수 있다면 좋겠다.
추가로 C-TAS 보안 긴급 이슈 알림을 사내 시스템에서 전달받는게 아닌, 개인휴대전화에서도 메시지를 받을 수 있을까 궁금하다.