ThreatExchange : Facebook, 보안 위협 정보를 교환하기 위한 플랫폼 공개

Facebook, 보안 위협에 맞서기 위해 Twitter, Yahoo, Pinterest, Bitly, Dropbox와 함께 ThreatExchange 출시

사이버 세계는 해커, 봇넷, 악성 소프트웨어 및 알려지지 않은 공격자와 같은 위험으로 가득 차 있습니다. 이러한 위험한 사이버 세계에서 Facebook은 ThreatExchange를 통해 봇넷, 악성 소프트웨어 및 해커에 맞서 싸울 수 있는 최신 무기를 공개했습니다.

Facebook은 봇넷, 악성 소프트웨어 및 해커와의 싸움에서 혼자서는 할 수 있는 일이 제한적이라는 것을 깨닫고, ThreatExchange를 위해 여러 기술 및 대형 인터넷 기업과 협력하게 되었습니다.

Facebook은 ThreatExchange가 세계 최초의 확장 가능한 위협 데이터 센터가 될 것이며, 보안 위협 정보를 교환하는 데 사용될 것이라고 말합니다.

“ThreatExchange는 기존 Facebook 플랫폼 인프라를 기반으로 구축되었으며, 파트너 회사가 사용 가능한 위협 정보를 쿼리하고 참여하는 조직 전체 또는 일부에 게시할 수 있도록 API를 추가했습니다.”라고 Facebook의 Threat Infrastructure 팀 매니저인 Mark Hammell이 게시물에서 설명했습니다. 그는 또한 “위협 데이터는 일반적으로 도메인 이름 및 악성 소프트웨어 샘플과 같은 무료로 제공되는 정보이지만, 특정 지표를 동일한 문제를 겪고 있는 회사와만 공유하고자 하는 경우, 내장된 제어 기능을 통해 제한된 공유가 용이하고 미리 정의된 데이터 필드를 사용하여 오류를 피할 수 있습니다.”라고 덧붙였습니다.

Hammell은 Facebook이 1년 전 이러한 종류의 위협 기반 분석 교환을 고려했으며, Facebook, Pinterest, Tumblr, Twitter 및 Yahoo가 협력하여 가능한 많은 사용자에게 도달하기 위해 모든 서비스에서 사용된 대규모 봇넷 기반 악성 소프트웨어 캠페인을 중단하기 위해 공격 정보를 교환해야 했다고 말했습니다.

“악성 소프트웨어 및 피싱과 같은 위협은 일반적으로 여러 대상을 겨냥하며, 한 곳에서의 성공적인 공격은 다른 곳의 시스템을 장악하는 것을 더 쉽게 만듭니다. 우리는 서로의 운명을 공유합니다.”라고 Hammell이 언급했습니다. “우리의 목표는 전 세계의 조직들이 ThreatExchange를 사용하여 위협 정보를 더 쉽게 공유하고 서로의 발견으로부터 배우며 자신의 시스템을 더 안전하게 만들 수 있도록 하는 것입니다.”라고 Hammell은 결론지었습니다.

이제 ThreatExchange에는 Facebook 외에도 Pinterest, Tumblr, Twitter 및 Yahoo!뿐만 아니라 Bitly와 Dropbox도 참여할 것이며, Facebook은 다른 기술 회사들도 기여하도록 초대했다고 밝혔습니다.

Facebook의 ThreatExchange 플랫폼은 ThreatData 프레임워크와 Facebook 인프라를 기반으로 구축되어 파트너들이 물류 및 기타 부수적인 사항에 대해 안심할 수 있도록 합니다. 자원과 물류가 마련되면 파트너 회사들은 서로에게 적합하다고 판단되는 보안 관련 정보를 얼마든지 공유할 수 있습니다. 또한, 그들은 누구와 어떤 데이터를 공유할지 결정할 수 있습니다.

ThreatExchange의 명확한 계획은 봇넷, 악성 소프트웨어 또는 해커와 관련된 보안 공격에 대한 데이터를 가능한 한 많이 공유하는 것입니다. ThreatExchange는 해커 그룹이 파트너 회사의 이익에 대해 사이버 전쟁을 시작할 수 있는 능력을 가지고 있고 그들의 약점을 악용할 의도가 있을 경우 분명히 작용할 것입니다.