한국인터넷진흥원(KISA)이 인공지능(AI) 기술 개발에 활용할 수 있는 악성코드 특징 정보를 공개한다.
공개하는 정보는 △메타데이터(파일의 일반 속성) △동적·정적 정보(파일의 악성행위 정보) △네트워크 △어택(ATT&CK) 매트릭스(악성코드 공격의 전략·기술) △이외 부가 데이터 등 총 6개 항목으로 분류했다. 항목별로 세부 특징 정보 72개와 예시 데이터, 설명이 포함된다.
이번 정보 공개에 관해 KISA 측은 지난 수년간 침해사고를 분석, 대응해 온 노하우와 실제 공격 정보를 반영했다는 점에서 의미가 크다고 설명했다. 기존에는 침해사고 현장 기반 원천 데이터 수집과 동종 기업 간 정보 교류 등 어려움으로 인해 개별 보안업체가 악성코드 분석 시 AI 기술을 활용하기 어려웠다.
KISA는 산학연 요청 시 원천 데이터(악성코드 샘플 침해지표)와 데이터셋을 제공하고 모바일 악성 애플리케이션(앱) 등 정보 공유 분야를 확대할 계획이다.
이원태 KISA 원장은 “이번 정보 공개를 통해 국내 정보보호 기업의 사이버 위협 대응 능력을 향상하고 글로벌 경쟁력을 강화할 계기가 되길 기대한다”면서 “앞으로도 KISA는 최신 정보통신기술(ICT)을 접목한 악성코드 분석 체계를 통해 랜섬웨어 등 국내 유입되는 대량 악성코드를 신속히 분석하고 유관기관에 공유하는 등 국가 사이버 방역에 앞장서겠다”고 말했다.
악성코드 특징 정보에 대한 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.
오다인기자 ohdain@etnews.com