KISA, 악성앱 잡는 AI 학습용 데이터 공개…"보안 대응체계 고도화 선도"

[사진=한국인터넷진흥원]

한국인터넷진흥원(KISA)이 해킹을 통한 사이버 위협과 정보유출, 금전 탈취 등 실제 피해를 초래하는 악성앱을 잡는 인공지능(AI) 개발에 활용할 수 있는 학습용 데이터를 공개했다.

KISA는 사이버 위협에서 안전한 디지털 생태계를 조성하기 위해 작년에 기업 보안수준 향상과 강화된 보안 서비스 개발을 위해 공개한 '악성코드 특징정보'에 이어 올해 'AI 보안 기술에 활용할 수 있는 악성 앱 특징정보'를 공개한다고 16일 밝혔다. 보안 연구개발 분야 종사자들이 이 정보를 모바일 앱 악성여부 판별 등에 활용하고 보이스피싱에 악용되는 악성앱을 선별해 범죄 대응·예방에 기여할 수 있을 전망이다.

모바일 매체를 통한 비대면 서비스가 일상화해 모바일 기기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도하고 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다. KISA는 모바일 환경을 노리는 사이버 위협으로 기업과 국민이 입을 수 있는 피해를 예방하기 위해 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 수년간 수집하고 축적한 악성앱에 공통으로 나타난 특징 정보를 정리해 공개했다.

이번에 공개된 악성앱 특징정보는 △파일 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략과 기술(ATT&CK Matrix) △파일 동적·정적 정보 △부가 정보 등 여섯 항목으로 분류·정의됐고 세부 특징정보 43개와 에시 데이터·설명을 함께 제시하고 있다. KISA는 연구·개발 목적으로 특징 정보를 활용하려는 기업에 특징 정보 관련 원천 데이터(악성앱 샘플 IoC)와 데이터세트를 함께 제공할 계획이다. 

관련기사

• 한국인터넷진흥원(KISA)
• 한국인터넷진흥원(KISA)

이원태 KISA 원장은 "KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다"며 "앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다"고 말했다.