KISA, AI 활용한 사이버보안 대응체계 고도화 이끈다

안경애 입력 2022. 8. 16. 12:01
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

한국인터넷진흥원(KISA, 원장 이원태)은 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 AI(인공지능) 보안 기술에 활용할 수 있는 악성앱 특징정보를 공개한다고 16일 밝혔다.

KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

다양한 악성앱 수집·분석 통해 6개 항목 43개 특징정보 공개
KISA가 공개한 악성앱 특징정보 목록 <자료:KISA>

한국인터넷진흥원(KISA, 원장 이원태)은 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 AI(인공지능) 보안 기술에 활용할 수 있는 악성앱 특징정보를 공개한다고 16일 밝혔다.

최근 모바일 매체를 통한 비대면 서비스가 일상화되면서, 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 늘고 있다. 이에, KISA는 기업의 보안수준 향상을 위해 지난해 공개한 '악성코드 특징정보'에 이어, 모바일 환경에서의 사이버 위협으로 인한 피해를 막기 위해 이번 정보를 공개했다. KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다.

공개되는 악성앱 특징정보는 △메타데이터(파일의 일반속성) △네트워크(통신) △ATT&CK 매트릭스(악성앱 관련 공격전략 및 기술) △파일의 동적행위 △파일의 정적 정보 △부가데이터 등 6개 항목으로 분류됐다. 또 세부 특징정보 43개와 예시 데이터·설명을 담았다.

이들 정보는 모바일앱의 악성여부 판별 등 다양한 용도로 활용할 수 있다. 특히 보이스피싱에 악용되는 악성앱을 선별해 사회적 피해를 줄일 수 있다. KISA는 기업이 요청할 경우 연구개발 등에 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC)와 데이터셋까지 제공할 계획이다.

이원태 KISA 원장은 "그동안 축적해한 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준 강화에 도움이 되길 바란다"며 "앞으로도 정보보호 전문기업들과 협력해 사이버 위협에 대한 억지력을 높이고 안전한 모바일 이용환경 조성에 앞장서겠다"고 말했다. 안경애기자 naturean@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?