[전문가 기고] 사이버보안 디지털 혁신 열쇠는 '데이터 공유'

2022-08-17 06:10

신대규 한국인터넷진흥원 사이버침해대응본부장 [사진=한국인터넷진흥원]


한국갤럽조사연구소에 따르면 60대 이상의 스마트폰 사용률이 처음으로 80%대에 올라섰다. 글로벌 보안업체 체크포인트는 공격자 역시 이러한 환경 변화를 인식한 듯 모바일 장비를 겨냥한 사이버 공격의 빈도수가 증가했다고 발표했다. 더불어 짐페리움(Zimperium)이 조사한 보고서에 따르면 지난 한 해 모바일 장비의 약 25%가 데이터를 훔치거나 원격으로 제어할 수 있는 악성코드 등의 공격에 노출된 바 있다고 한다. 

특히 국내에서 가장 기승을 부리고 있는 모바일 위협은 보이스피싱이다. 보이스피싱은 음성(Voice), 개인정보(private data), 낚시(fishing)의 합성어로, 주로 금융기관을 사칭하여 불법적으로 개인의 금융 정보를 빼내 범죄에 사용하는 사기 행위다. 수사당국에 따르면 지난해 보이스피싱 피해액은 7744억원으로 4년 만에 3배 이상으로 증가했다. 그만큼 보이스피싱의 사회적인 폐해는 심각한 수준이며, 공격 수법도 날로 진화하고 있다.

대표적인 신종 피해 사례로는 ‘악성앱’을 이용하는 유형이 있다. 공격자는 악성앱을 유포하고, 사용자가 악성앱에 감염된 모바일 기기로 금융기관에 연락하면 전화번호가 자동으로 변경돼 공격자에게 연결된다. 그리고 공격자는 금융기관 직원을 사칭해 금전을 요구, 갈취한다. 악성앱을 설치했다면 꼼짝없이 당할 수밖에 없는 구조다.

이러한 피해를 예방하기 위한 핵심은 앱이 설치될 때 사용자가 악성앱을 탐지할 수 있게 하는 모바일 보안 솔루션이다. 하지만, 유포되고 있는 앱이 워낙 많기 때문에 현실적으로 악성앱을 탐지하기에는 어려움이 많다. 그래서 보안회사, 통신사, 연구기관에서는 악성앱만을 빠르게 분류하고 탐지하기 위한 AI 기술을 연구하고 모바일용 백신에 적용하고 있다.

그러나, AI는 기본적으로 모방과 학습을 기반으로 하기에, 효과적인 악성앱 탐지 모델을 만들기 위해서는 악성앱 특징정보와 데이터를 확보해야 한다. 하지만 앱에 대한 분석 경험이 없는 연구기관, 보안 솔루션 기업에서는 악성앱에 대한 수많은 앱데이터를 수집하거나, 어떤 특징정보가 악성앱을 판단하는 데 주요한 정보인지 선별하기 힘들다. 

KISA(한국인터넷진흥원)는 이런 문제를 해결하기 위해 최근 악성앱 AI 학습용 데이터 세트(1만개)와 특징정보 유형(43개)을 공개했다. 민간 사이버보안 전문기관으로서 다년간의 침해사고 조사 및 분석을 통해 풍부한 악성코드·악성앱 데이터를 수집하고, 유용한 특징정보를 추출하여 활용해온 경험 덕분이다. 

사이버보안 전 분야에서는 공격자가 보이스피싱뿐 아니라 다양한 수단을 동원해 진화하는 만큼 보안 담당자가 공격 예방 및 대응 역량을 꾸준히 고도화하는 것이 중요하다. 이를 위해서는 AI 등 첨단 기술을 활용한 사전 탐지시스템 구축은 필수적이며, 전제 조건으로 품질 좋은 ‘학습용 데이터’가 요구된다.


KISA는 작년에도 악성코드의 AI 학습용 데이터 세트와 특징정보를 공개했으며, 이후 민간 기관에서 보안 제품의 탐지 성능을 제고할 수 있도록 꾸준히 지원해왔다. 이렇듯 정부는 양질의 데이터를 개방하고, 민간은 시스템을 개발해 공급하는 민·관 협력을 통해, 국민이 체감할 수 있는 예방적 효과 창출이라는 선순환 구조가 만들어져야 한다고 생각한다.

데이터는 여러 분야를 돌며 융합함으로써 새로운 부가가치를 창출해낸다. 이번 악성앱 데이터 공개가 민간 기업 및 연구단체에 활기를 불어넣고, 국민들의 사이버 고충을 해소하고, 나아가 우리나라가 디지털 신기술을 활용한 사이버보안 분야 강국으로 도약하는 데 물꼬를 트는 계기가 되길 바란다. 이 데이터의 가치를 꽃 피울 기업들의 역할이 무엇보다 중요하다. 데이터가 서 말이라도 꿰어야 보배다.