기업 서비스
사이버 위협정보 분석공유(C-TAS) 시스템이란? 서비스홈
- 한국인터넷진흥원에서는 사이버 위협정보 분석·공유(C-TAS, Cyber Threat Analysis & Sharing) 체계를 구축하여 국내외 기업 및 기관들과 사이버 위협의 지능화·고도화로 인한 침해사고 조기 대응과 피해 확산방지를 위해 노력하고 있습니다.
- C-TAS 시스템은 여러 산업 분야에 걸쳐 광범위하게 발생하고 있는 침해사고에 대응하기 위해 2014년부터 운영하고 있는 시스템으로 보안기업, 금융, 전자상거래, 호스팅 등 다양한 분야의 기업이 참여하여 위협정보를 공유하고 있습니다.
- 2022년 1월부터는 중소기업의 참여 확대를 위해 개방형 누리집을 개설하여 기존 API 서비스와 별개로 위협정보를 원하는 모든 기업이 제공 받을 수 있도록 개방하여 운영하고 있습니다.
-
수집
-
분석
-
공유
-
KISA 시스템
수집 에이전트
C-TAS API -
침해사고정보 악성코드 도메인 IP 취약점
C-TAS 홈페이지
C-TAS API -
C-TAS 참여사
-
- 수집된 위협 정보의 유효성 및 평판 검증 고위험 사이버 공격 징후 및 연관성 분석 인메모리 그래프 데이터베이스 기반 통계분석
-
C-TAS WEB
-
C-TAS 참여사 공유
-
C-TAS API
C-TAS 개방형 누리집(https://ctas.krcert.or.kr)
-
- 별도의 절차 없이 누리집을 통해 회원가입이 가능하며 관리자의 가입 승인 후 이용하실 수 있습니다.
- 가입 시 [책임자 / 실무자]로 담당 업무를 구분하여 각 담당에 맞는 정보를 제공합니다.
- API 회원과는 달리 KISA에서 제공하는 위협정보만 공유받을 수 있습니다.
- 실시간 상황전파체계(긴급상황 발생 시 문자(카카오톡), 이메일을 통한 안내) 서비스를 시행하고 있습니다.
활용방안
파밍IP, 피싱IP, 공격시도IP, C&C, 유포지 등의 정보를 활용하여 DB(내부 위협 DB)에 저장 후 사내 IPS, IDS, F/W 등 보안장비에 적용할 수 있습니다.
-
KISA
C-TAS
1C-TAS API
-
이용기관
파밍 IP
피싱 IP
공격시도 IP
C&C
유포지자료화
2정보전송
-
-
F/W
-
IDS
-
IPS
3탐지 및 차단
-
악성코드 정보를 활용하여 DB(내부 위협 DB)에 저장 후 사내 백신 솔루션에 악성코드 해시(Hash)값 등록, 악성코드 진단에 이용할 수 있습니다.
-
KISA
C-TAS
1C-TAS API
-
이용기관
백신DB 악성코드
해시 등록2악성코드 진단
-
악성코드 검출
악성코드, 악성이메일 정보를 활용하여 DB(내부 위협 DB)에 저장 후 웹서비스를 통해 업로드 되는 파일과 해시값 비교, 악성파일 탐지 및 차단에 이용할 수 있습니다.
-
KISA
C-TAS
1C-TAS API
-
이용기관
위협DB 악성코드
해시 등록3악성파일 탐지
-
업로드 저장소
-
USER(이용자)
메일/블로그/카페
2파일 업로드
사이버 위협 예방정보 공유건수
| 구분 | 2017년 | 2018년 | 2019년 | 2020년 | 2021년 | 2022년 | 2023년 |
|---|---|---|---|---|---|---|---|
| 예방정보 공유건수 |
13,084,087 | 18,680,096 | 25,644,364 | 39,269,185 | 60,969,451 | 96,193,927 | 153,494,722 |
체크되지 않은 항목이 있습니다.
모든 설문을 체크한 후에 제출버튼을 눌러주세요.
제출완료되었습니다.
참여해주셔서 감사합니다.
참여해주셔서 감사합니다.
설문 기간 마감 안내