악성앱 수집·분석 통해 6개 항목 43개 특징정보 공개
|
이날 KISA는 모바일 환경을 향한 사이버 위협으로부터 기업·국민의 피해를 예방하기 위해 이번 '인공지능을 활용한 악성앱 특징정보'를 공개했다.
이번에 공개되는 악성앱 특징정보는 △파일의 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략 및 기술(ATT&CK Matrix) △다이내믹 인포(Dynamic Info) △파일의 동적행위 및 정적 정보(Static Info) △그 외 부가데이터 등 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있다.
KISA 관계자는 "공개된 특징정보는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하다"며 "특히 보이스피싱에 악용되는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대된다"고 전했다.
KISA는 기업이 요청할 경우, 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다.
이원태 KISA 원장은 "KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다"며 "KISA는 앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다"고 강조했다.
