Home > 전체기사

KISA, ‘인공지능 기반 악성코드 분석 노하우’ 민간에 공개한다

  |  입력 : 2021-06-08 13:00
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
실제 침해사고 현장서 수집·분석한 6개 항목 72개 특징정보 제공

[보안뉴스 이상우 기자] 한국인터넷진흥원(원장 이원태, KISA)은 사이버 위협으로부터 안전한 인터넷 생태계 조성을 위해 ‘인공지능 기술에 활용할 수 있는 악성코드 특징정보’를 공개한다고 밝혔다.

[자료=한국인터넷진흥원]


최근 디지털 기반 뉴노멀 시대로 전환되면서 사이버 위협이 지능화되고 증가하는 등 기존 체계로는 침해사고 대응에 한계가 있었다. 이러한 문제를 극복하고자 국내 정보보안 분야에서도 다양한 기술이 연구·개발되고 있으나 침해사고 현장에 기반한 원천데이터 수집, 주요 특징정보 분석 및 도출, 동종기업 간 상호 정보·기술 교류의 어려움 등 애로사항으로 개별 기업이 인공지능 기술을 활용하기는 쉽지 않은 상황이다.

이에 KISA는 국가 차원의 사이버 위협 대응능력을 강화하기 위한 일환으로 기업들의 애로사항을 해소하고 내부 보안기술 및 자체적인 대응능력 향상과 악성코드 분석 기술에 인공지능을 손쉽게 활용할 수 있도록 특징정보를 공개했다.

이번에 공개되는 악성코드 특징정보는 △MetaData(파일의 일반적인 속성) △Dynamic Info △Static Info(파일의 악성행위 정보) △Network △ATT&CK Matrix(악성코드 공격의 전략·기술) △ETC(그 외 부가적인 주요 데이터)로 총 6개의 항목으로 분류 및 정의돼 있으며, 항목별 세부 특징정보 72개와 예시 데이터 및 설명을 제시하고 있다.

특히, 고도의 전문성을 요구하는 특징정보에 있어, 수년간 침해사고를 분석 대응해온 KISA의 노하우와 실제 발생했던 공격 정보가 반영됐다는 점은 이번에 공개하는 악성코드 특징정보의 가장 큰 장점이다. 자세한 내용은 KISA 보호나라 누리집에서 확인할 수 있다.

또한, KISA는 산학연 관계자의 요청 시 원천 데이터(악성코드 샘플 IoC), 특징정보 데이터셋을 제공하며, 향후 사이버 위협이 증가하고 있는 모바일 악성앱 등 관련 정보공유 분야를 확대할 계획이다.

KISA 이원태 원장은 “이번 자료 공개를 통해 국내 정보보호 기업의 사이버 위협 대응능력 향상과 글로벌 경쟁력 강화의 계기가 되길 기대한다”며, “앞으로도 KISA는 최신 ICT기술을 접목한 악성코드 분석 체계를 통해 랜섬웨어 등 국내 유입되는 대량 악성코드를 신속히 분석하고 유관기관에 공유하는 등 국가 사이버 방역에 앞장서겠다”고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)