KISA, 악성앱 잡는 AI 학습용 데이터 공개…"보안 대응체계 고도화 선도"

보이스피싱 악성앱 선별해 범죄 대응·예방 기여 기대

[사진=한국인터넷진흥원]

한국인터넷진흥원(KISA)이 해킹을 통한 사이버 위협과 정보유출, 금전 탈취 등 실제 피해를 초래하는 악성앱을 잡는 인공지능(AI) 개발에 활용할 수 있는 학습용 데이터를 공개했다.

KISA는 사이버 위협에서 안전한 디지털 생태계를 조성하기 위해 작년에 기업 보안수준 향상과 강화된 보안 서비스 개발을 위해 공개한 '악성코드 특징정보'에 이어 올해 'AI 보안 기술에 활용할 수 있는 악성 앱 특징정보'를 공개한다고 16일 밝혔다. 보안 연구개발 분야 종사자들이 이 정보를 모바일 앱 악성여부 판별 등에 활용하고 보이스피싱에 악용되는 악성앱을 선별해 범죄 대응·예방에 기여할 수 있을 전망이다.

모바일 매체를 통한 비대면 서비스가 일상화해 모바일 기기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도하고 금융정보와 같은 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다. KISA는 모바일 환경을 노리는 사이버 위협으로 기업과 국민이 입을 수 있는 피해를 예방하기 위해 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 수년간 수집하고 축적한 악성앱에 공통으로 나타난 특징 정보를 정리해 공개했다.

이번에 공개된 악성앱 특징정보는 △파일 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략과 기술(ATT&CK Matrix) △파일 동적·정적 정보 △부가 정보 등 여섯 항목으로 분류·정의됐고 세부 특징정보 43개와 에시 데이터·설명을 함께 제시하고 있다. KISA는 연구·개발 목적으로 특징 정보를 활용하려는 기업에 특징 정보 관련 원천 데이터(악성앱 샘플 IoC)와 데이터세트를 함께 제공할 계획이다. 

이원태 KISA 원장은 "KISA가 그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방함으로써 국내 보안수준이 한층 더 강화됨에 도움이 되길 바란다"며 "앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다"고 말했다.