대부분의 기업에서 수많은 중요 정보 및 데이터가 만들어지고 있으며, 해당 데이터는 네트워크망 내에서의 안전한 사용이 무엇보다 중요해졌다. 또한 해킹 등의 보안 사고를 사전에 탐지하고 예방 조치해야 할 외부의 위협 정보도 급속도로 많아지고 있다. 기업은 외부에서의 침입, 해킹, 악성 코드 등의 위협을 탐지하고 대응책을 마련해야 한다. 단순한 솔루션 하나로의 해결이 아니라 종합적인 서비스의 형태로서의 위협 데이터 사전 예방이 필요하다.

사이버 위협 인텔리전스(Cyber Threat Intelligence, CTI)는 사이버 위협에 대한 정보를 수집, 분석, 공유하는 활동이다. CTI는 ▲알려진 사이버 공격의 정보를 수집하고 분석해 공격에 노출될 가능성을 사전에 파악하고 대비 ▲새로운 사이버 공격의 정보를 수집하고 분석해 공격이 발생했을 때 신속하게 대응하고 피해를 최소화 ▲사이버 위협에 대한 인사이트를 얻어 보안 정책과 절차를 개선하고 사이버 보안의 효율성을 향상시킬 수 있다.

TIaaS(Threat Intelligence as a Service)는 CTI를 SaaS 형태로 제공하는 서비스로 기업은 별도의 인프라와 인력 구축이 필요 없어 비용을 절감할 수 있고, 별도의 전문성을 확보하지 않아도 되며, 기업의 요구 사항에 따라 쉽게 확장할 수 있다.

NSHC 최병규 대표가 하나의 기능이 아닌 종합적인 서비스로서의 외부 침입 정보 분석에 대한 해결 방안을 소개한다.