KISA는 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 'AI(인공지능) 보안기술에 활용할 수 있는 악성앱 특징정보'를 16일 공개한다며 이같이 밝혔다.
지난해에도 KISA는 기업 보안수준 향상과 강화된 보안 서비스 제공을 위해 '악성코드 특징정보'를 공개한 바 있다. 올해도 모바일 환경을 향한 사이버 위협으로부터 기업·국민의 피해를 예방하기 위해 이번 정보를 공개하게 됐다는 게 KISA 측 설명이다. 이들 정보를 반영해 기업 등이 AI를 통해 사이버 보안 체계를 더 강화할 수 있도록 기여하겠다는 취지다.
실제 디지털 가속화로 모바일 매체를 통한 비대면 서비스가 일상화되면서 사용자의 모바일 단말기에 금융사나 정부기관 앱으로 위장한 악성앱 설치를 유도하는 경우가 많아졌다. 금융정보와 같은 민감한 개인정보를 탈취해 추가 범행 등에 악용하기 위해서다.
KISA는 다양한 보안기관이나 사이버위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징 정보를 선별했다.
이번에 공개되는 악성앱 특징 정보는 △메타데이터(Metadata, 파일의 일반속성) △네트워크(Network, 통신) △ATT&CK 매트릭스(ATT&CK Matrix, 악성앱 관련 공격전략 및 기술) △다이내믹 인포(Dynamic Info) △스태틱 인포(Static Info, 파일의 동적행위 및 정적 정보) △그 외 부가데이터 등 6개 항목으로 분류돼 43개 세부 특징정보와 예시 데이터, 설명 등으로 구성돼 있다.
KISA는 "이를 통해 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용이 가능하고 특히 보이스피싱에 악용되는 악성앱 선별을 통해 보이스피싱 범죄의 대응·예방에 기여할 것"이라며 "기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 것"이라고 했다.
이원태 KISA 원장은 "KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화되는 데에 도움이 되길 바란다"며 "KISA는 앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다"고 했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]