KISA, AI 활용한 사이버보안 대응체계 고도화 이끈다
안드로이드 악성앱이 대부분...특징정보 분류체계 확립해 AI 보안제품 개발에 기준 제시
현재 원천 데이터 1만개 보유...랜섬웨어/보이스피싱/백도어/에드웨어 등 4종 제공
[보안뉴스 원병철 기자] 최근 기승을 부리는 스미싱 등 모바일 범죄에 사용되는 안드로이드 악성앱의 분석정보가 보안기업에게 공개된다. 한국인터넷진흥원(KISA, 원장 이원태)은 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다.
▲인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보 샘플[자료=KISA]
최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서, 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.
이에 KISA는 기업의 보안수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 작년에 공개한 ‘악성코드 특징정보’에 이어, 모바일 환경을 향한 사이버 위협으로부터 기업·국민의 피해를 예방하기 위해 이번 ‘인공지능을 활용한 악성앱 특징정보’를 공개했다.
KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다.
이번에 공개되는 악성앱 특징정보는 △Metadata(파일의 일반속성) △Network(통신) △ATT&CK Matrix(악성앱 관련 공격전략 및 기술) △Dynamic Info △Static Info(파일의 동적행위 및 정적 정보) △ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있다.
이는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하며, 특히 보이스피싱에 악용되는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대된다.
이와 관련 KISA 관계자는 “악성앱 대부분이 안드로이드에서 발생하고 있기 때문에 이번 분석은 안드로이드 악성앱을 대상으로 한다”면서, “악성앱 특징정보를 명확하게 구분한 것은 AI 보안모델을 만드는 기업과 데이터를 분류해 활용하는 AI 보안제품 기업들이 분류체계를 확립하고, AI 모델을 만드는 데 도움을 주기 위함”이라고 설명했다. 아울러 “현재 랜섬웨어/보이스피싱/백도어/에드웨어 등 4종류의 악성앱 총 1만개의 원천 데이터를 보유하고 있다”고 덧붙였다.
KISA는 기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다. 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.
KISA 이원태 원장은 “KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다”며, “KISA는 앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
안드로이드 악성앱이 대부분...특징정보 분류체계 확립해 AI 보안제품 개발에 기준 제시
현재 원천 데이터 1만개 보유...랜섬웨어/보이스피싱/백도어/에드웨어 등 4종 제공
[보안뉴스 원병철 기자] 최근 기승을 부리는 스미싱 등 모바일 범죄에 사용되는 안드로이드 악성앱의 분석정보가 보안기업에게 공개된다. 한국인터넷진흥원(KISA, 원장 이원태)은 사이버 위협으로부터 안전한 디지털 생태계 조성을 위해 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다.
▲인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보 샘플[자료=KISA]
최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서, 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.
이에 KISA는 기업의 보안수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 작년에 공개한 ‘악성코드 특징정보’에 이어, 모바일 환경을 향한 사이버 위협으로부터 기업·국민의 피해를 예방하기 위해 이번 ‘인공지능을 활용한 악성앱 특징정보’를 공개했다.
KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통적으로 들어가는 특징정보를 선별했다.
이번에 공개되는 악성앱 특징정보는 △Metadata(파일의 일반속성) △Network(통신) △ATT&CK Matrix(악성앱 관련 공격전략 및 기술) △Dynamic Info △Static Info(파일의 동적행위 및 정적 정보) △ETC(그 외 부가데이터)로 총 6개의 항목으로 분류 및 정의되어 있으며, 세부 특징정보 43개와 예시 데이터 및 설명을 제시하고 있다.
이는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하며, 특히 보이스피싱에 악용되는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대된다.
이와 관련 KISA 관계자는 “악성앱 대부분이 안드로이드에서 발생하고 있기 때문에 이번 분석은 안드로이드 악성앱을 대상으로 한다”면서, “악성앱 특징정보를 명확하게 구분한 것은 AI 보안모델을 만드는 기업과 데이터를 분류해 활용하는 AI 보안제품 기업들이 분류체계를 확립하고, AI 모델을 만드는 데 도움을 주기 위함”이라고 설명했다. 아울러 “현재 랜섬웨어/보이스피싱/백도어/에드웨어 등 4종류의 악성앱 총 1만개의 원천 데이터를 보유하고 있다”고 덧붙였다.
KISA는 기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다. 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.
KISA 이원태 원장은 “KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다”며, “KISA는 앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다”고 강조했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
