전 세계적으로 악성 인터넷 트래픽이 증가하고 있음에도 불구하고, 이를 실시간으로 가시화하고 국가·네트워크 단위로 파악할 수 있는 도구는 부족한 상황이다. 사이버 공격의 규모와 정교함이 증가하면서 정책 입안자와 네트워크 운영자들이 사이버 위협의 흐름과 출처를 빠르게 파악하고 대응할 수 있는 체계적인 지표의 필요성이 커지고 있다. 특히, 공격 빈도와 심각성을 결합한 ‘오염도’ 개념을 반영한 지표는 효과적인 위협 분석 및 정책 수립에 있어 필수적이다.

사이버보안 비영리 단체 글로벌사이버얼라이언스(Global Cyber Alliance)가 사이버보안 인텔리전스 플랫폼 ‘에이드(AIDE)’의 최신 업데이트와 실시간 사이버 위협 시각화 지표 ‘인터넷 오염 지수(Internet Pollution Index)’를 출시했다고 밝혔다.

사이버 공격 출처 및 위협 수준 시각화

인터넷 오염 지수는 악성 트래픽의 양과 심각도를 함께 평가해 전 세계 네트워크 오염 수준을 수치화하는 지표다. 이는 비영리 단체 GCA가 운영하는 글로벌 허니팟 네트워크로부터 수집한 데이터를 기반으로 한다.

허니팟은 사이버 공격을 유도하고 분석하기 위한 미끼 시스템으로, 이 지표는 이 장비들을 통해 수집된 데이터를 분석해 악성 네트워크 활동의 실시간 평가를 제공한다. 이를 통해 지수는 특정 지역, 자율 시스템, IP 주소 단위까지 위협의 발생 빈도와 위협 수준을 종합적으로 측정할 수 있다.

인터넷 오염 지수는 특정 국가나 네트워크의 ‘오염도’를 보여주는 것으로, 단순한 활동량뿐 아니라 공격의 잠재적 위협도를 함께 반영한다. 네트워크 운영자와 정책 수립자는 공격 발생 지역 및 패턴을 신속하게 식별하고 조치를 취할 수 있다.

인텔리전스 분석 기반 대응력 강화

인터넷 오염 지수는 세 가지 측면에서 조직의 대응 역량을 강화할 수 있다.

첫째, 전 세계 허니팟 네트워크에서 월 3천만 건 이상의 공격 트래픽을 수집하고 있으며, 이는 전체 사이버 위협의 일부에 불과하지만 그 자체로도 중요한 인사이트를 제공한다. 둘째, 에이드 커뮤니티에는 인프라 운영자, 서비스 제공자, 대학, 침해사고 대응팀(CERT), IoT 보안 전문가, 규제기관 등이 포함돼 있으며, 이를 통해 공동 대응 체계를 구축할 수 있다. 셋째, 네트워크 운영자는 에이드 플랫폼을 활용해 자신들의 네트워크에서 발생하는 악성 트래픽을 분석하고, 이를 줄이기 위한 조치를 실행할 수 있다.

이 지수는 GCA가 추진하는 글로벌 사이버 보안 강화 전략의 일환으로, 누구나 접근 가능한 무료 도구로 제공된다. GCA는 이를 통해 보안 역량이 제한된 국가나 조직도 사이버 위협에 대한 가시성과 대응 역량을 확보할 수 있도록 지원하고 있다.

글로벌사이버얼라이언스 레슬리 데이글(Leslie Daigle) CTO 겸 인터넷 무결성 프로그램 디렉터는 “에이드 활동은 악의적 온라인 활동의 출처와 패턴을 이해하는 데 도움이 되며, 이는 안전한 인터넷 환경 조성에 핵심이다. 인터넷 오염 지수는 사이버 위협을 명확하고 접근하기 쉬운 시각화로 제공해 네트워크 운영자 등 관련 이해관계자들이 정보에 기반한 예방 및 대응 조치를 취할 수 있도록 한다.”라고 말했다.