“안전한 사이버 위협정보 공유 체계를 구축한다” TLP의 이해

TLP(Traffic Light Protocol)는 잠재적으로 민감한 위협 정보의 공유를 촉진하고 보안 방어 담당자와 시스템 관리자, 보안 관리자, 연구원 간의 더 효과적은 협업을 지원하기 위해 만들어졌다. TLP가 탄생한 배경에는 보안 경보를 서로 공유하기 시작한 여러 국가의 공공 부문 보안사고 대응팀의 노력이 있었다. 위협 데이터를 받은 사람이 해당 데이터의 민감도를 평가하고 다른 사람과 공유하고 그 과정에서 악의적 행위자에게 도움이 되거나 개인 데이터를 노 출하거나 개인정보 보호 규정을 위반하지 않도록 하는 것이 목적이다. Carter Saunders/Unsplash TLP는 색 코드 분류를 사용한다. 바로 이런 부분에서 신호등(Traffic Light)이라는 개념이 적용됐다. 각 색상은 데이터 공유 방법을 의미 한다. 적색(TLP:RED)은 완전한 중지, 황색(TLP:AMBER)은 비공유 자체가 위험한 경우가 아닌 한 중지, 녹색(TLP:GREEN)은 데이터를 공유해도 안전...