6개 항목 43개 특징정보 공개
[파이낸셜뉴스] 한국인터넷진흥원(KISA)은 ‘인공지능(AI) 보안 기술에 활용할 수 있는 악성 애플리케이션(앱) 특징정보’를 공개한다고 16일 밝혔다.
최근 사용자의 모바일 단말기에 금융 및 정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.
KISA는 기업의 보안 수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 악성코드 특징정보를 지난해 공개한 바 있다. 이어 모바일 환경을 향한 사이버 위협으로부터 기업과 국민 피해를 예방하기 위해 'AI를 활용한 악성앱 특징정보'를 공개했다.
KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집 및 축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다.
이번에 공개되는 악성앱 특징정보는 총 6개 항목으로 분류 및 정의돼 있으며 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있다.
△파일의 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략 및 기술(ATT&CK Matrix) △다이내믹 인포(Dynamic Info) △파일의 동적행위 및 정적 정보(Static Info) △그 외 부가데이터(ETC) 등이 여기에 포함된다.
KISA는 기업이 요청할 경우 연구개발 목적 등으로 활용할 수 있도록 특징정보 관련 원천 데이터 및 데이터셋까지 제공할 계획이다.
이원태 KISA 원장은 “KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다”며 “앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다”고 강조했다.
soup@fnnews.com 임수빈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지