본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

사이버 위협정보 분석공유(C-TAS) 시스템

사이버 위협정보 분석공유(C-TAS) 시스템 소개

한국인터넷진흥원에서는 사이버 위협정보 분석·공유(C-TAS, Cyber Threat Analysis & Sharing) 체계를 구축하여 국내외 기업 및 기관들과 사이버 위협의 지능화·고도화로 인한 침해사고 조기 대응과 피해 확산방지를 위해 노력하고 있습니다.
C-TAS 시스템은 여러 산업 분야에 걸쳐 광범위하게 발생하고 있는 다양한 사이버 위협 정보를 회원사간에 서로 공유하는 시스템입니다.
C-TAS 시스템에 참여를 원하시면 아래 내용을 참고하시어 문의메일로 연락주시기 바랍니다. 관심 있는 기업의 많은 참여 바랍니다.

문의처 : ctashelp@krcert.or.kr


  • 수집
  • 분석
  • 공유

  • 공유방법 : API(실시간 자동 공유 가능) 및 홈페이지를 통한 다운로드 방식
  • 공유정책 : 양방향 정보공유, 권한관리를 통해 기관별 정보 공유 대상 및 범위 차등 적용
  • 공유정보 : 8개 그룹, 38종 정보 공유
NO 구분 공유정보내역
1 단일지표 악성코드, C&C, 감염IP, 공격시도IP, 유포지, 피싱, 파밍, 스미싱, 정보유출지, 악성이메일, 랜섬웨어
2 분석보고 보안공지, 기술문서
3 추이정보 일간추이, 주간추이, 월간추이
4 지속정보 일간지속, 주간지속, 월간지속
5 중복정보 일간중복, 주간중복, 월간중복
6 동향정보 일간동향, 주간동향, 월간동향
7 핵심정보 일간핵심, 주간핵심, 월간핵심
8 중개지표 어뷰징 IP 등

활용사례1 : 위협 IP 탐지 및 차단

  • 정보명 : 파밍IP, 피싱IP, 공격시도IP, C&C, 유포지 등
  • DB(내부 위협 DB)에 저장 후 사내 IPS, IDS, F/W 등 보안장비에 적용

활용사례2 : 악성코드 대응 및 차단

  • 정보명 : 악성코드
  • DB(내부 위협 DB)에 저장 후 사내 백신 솔루션에 악성코드 해시(Hash)값 등록, 악성코드 진단에 이용

활용사례3 : 악성파일 탐지 및 차단

  • 정보명 : 악성코드, 악성이메일
  • DB(내부 위협 DB)에 저장 후 웹서비스를 통해 업로드 되는 파일과 해시값 비교, 악성파일 탐지 및 차단에 이용

협의
요청
사이버 위협정보에 대한 공유를 주제로 회원사와 협의를 요청하거나 진행하는 단계로 C-TAS 설명 및 취지, 활용 시 이점, 공유정책, 상호 관심정보를 논의
회원
신청
C-TAS에 회원 가입을 신청하는 단계로 ‘회원가입 신청서’ 및 ‘보안서약서’ 작성
정보
신청
C-TAS와 참여사간 공유할 정보에 대한 요청사항을 기록
API
활성
공유정보에 대한 자동 수집 및 제공을 위하여 API를 활성화하는 단계 참여사가 위협정보 표현 규격에 맞추어 C-TAS로 정보를 송부하고 공유 받음
정보
승인
C-TAS와 참여사간 공유할 정보에 대하여 최종 승인 처리