KISA, AI 보안 기술에 활용 가능한 악성앱 특징정보 공개

등록 2022.08.16 12:00:00

다양한 악성앱 수집·분석을 통해 6개 항목 43개 특징정보 발표

악성앱 선별로 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대

이원태 원장 “안전한 모바일 이용환경 조성에 적극 앞장설 것”

한국인터넷진흥원은 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개했다. (사진=한국인터넷진흥원 제공) *재판매 및 DB 금지

[서울=뉴시스]송종호 기자 = 한국인터넷진흥원(KISA)이 악성앱 특징정보를 공유해 민간의 사이버위협 대응 능력 향상을 지원한다.

KISA는 ‘인공지능(AI) 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다.

KISA에 따르면 최근 디지털 가속화로 인해 사이버위협이 지능화되고 있어 기존 체계로는 침해사고 대응에 한계가 있었다.

실제로 모바일 매체를 통한 비대면 서비스가 일상화되면서, 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.

이에 각 기업, 기관 등에서 침해사고 사례에서 발생한 주요 특징정보 등을 축적해 인공지능(AI) 보안 기술 개발에 활용하고 있으나 정보수집 범위, 활용도 등에서 한계가 있다는 지적이 있어왔다.

이에 KISA는 모바일 환경을 향한 사이버 위협으로부터 피해를 예방하기 위해 이번 ‘인공지능을 활용한 악성앱 특징정보’를 공개했다. 이는 지난해 KISA가 기업의 보안수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 공개한 ‘악성코드 특징정보’에 이은 두 번째 악성코드 정보공개다.

이날 KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징정보를 선별해 공개했다.

이번에 공개된 악성앱 특징정보는 ▲Metadata(파일의 일반속성) ▲Network(통신) ▲ATT&CK Matrix(악성앱 관련 공격전략 및 기술) ▲Dynamic Info(동적정보) ▲Static Info(정적 정보) ▲ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의돼 있다.

메타데이터는 기본적인 애플리케이션 정보를 담았고, 네트워크에는 악성앱 실행 시 접속 시도 및 파일·메모리 내 포함된 URL·IP(인터넷 주소) 정보 등을 수집해 공개했다.

정적정보는 함수, 애플리케이션 프로그램 인터페이스(API). 서비스 정보, 문자열 등 코드 내에서 확인 가능한 정보를, 동적정보에선 파일 접근·삭제 등 악성앱 실행 시 동작하는 주요 행위 정보를 취합했다.

악성앱 관련 공격전략 및 기술에서는 악성앱을 전략, 전술별(TTPs) 행위를 기술단위 별로 추출한 정보를 수집했고, 그 외 부가데이터로 악성앱의 바이트코드, 분류 정보 등 기타 정보 등을 발표했다. KISA는 이를 다시 세부 특징정보 43개와 예시 데이터 등으로 분류했다.

KISA는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대했다.

KISA 관계자는 “기업이나 기관에서 앱을 개발하거나 서비스 할 때 이번에 발표된 악성앱 특징정보를 활용해 사전에 피해를 예방할 수 있다”라며 “모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하다”라고 강조했다.

KISA는 기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터 및 데이터셋까지 제공할 계획이다.

이원태 KISA 원장은 “KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다”며 “KISA는 앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장설 것”이라고 말했다.

◎공감언론 뉴시스 [email protected]