머신러닝 기반 모바일 악성코드 분석 서비스 나온다

IITP와 NSHC 등 5개 연구기관 공동 개발…미·일·인도네시아 공급 추진

컴퓨팅입력 :2019/11/28 20:04    수정: 2019/11/28 20:04

NSHC(대표 허영일)는 머신러닝 기반 모바일 악성코드 분석 베타 서비스를 실시할 예정이라고 28일 밝혔다.

지난 2017년 9월부터 정보통신기획평가원(IITP)에서 추진하고 NSHC, 숭실대, 고려대, KAIST, 해외공동연구기관인 미국 기업 GINIA 등 5개 기관이 참여한 '차세대 분석 시스템 개발 과제'에서 도출된 성과다.

머신러닝 기반 악성코드 분석 통합 플랫폼은 클라우드 기반으로 머신러닝 기반의 특성 추출 기법과 안드로이드 악성코드 분석 에뮬레이터를 활용, 각종 변종 악성코드에 대응하게 하는 종합적인 분석 체계다. 핵심 구성 요소로 ▲지능화된 악성코드 분석 플랫폼 ▲머신러닝 기반의 악성코드 탐지 플랫폼 ▲모바일 악성코드 분석 결과 공유 체계를 갖추고 있다.

NSHC는 머신러닝 기반 모바일 악성코드 분석 베타 서비스 실시에 앞서 지난 25일부터 3일간 부산 벡스코에서 개최된 '클라우드 엑스포 코리아'에서 시연을 선보였다.

머신러닝 기반 모바일 악성코드 분석 베타서비스 인터페이스

NSHC는 해당 서비스가 향후 상용화되면 우회 기술이 적용된 다양한 지능형 악성코드를 분석하는 ARM 기반 안드로이드 에뮬레이터 동적 분석 기술이 보급될 것으로 점쳤다.

또 다양한 머신러닝 알고리즘을 활용해 특성값 분류와 위험도 산정에 보다 효과적인 분석 능력을 제공할 것으로 기대했다.

관련기사

더불어 모바일 악성코드 연구자에게 다양한 방법의 지능형 악성코드 대응 도구를 제공하고 그 결과를 공유함으로 다수 연구 기관들과 글로벌 협력체계를 구축할 수 있을 것으로 전망했다.

최병규 NSHC 부사장은 “최근 정부에서 기존 보안 시장 기반 핵심 원천 기술 개발의 혁신화는 물론 국제 공동 연구 사업 추진을 통한 국제 경쟁력 강화에 힘써 오고 있다"며 "미국 GINIA와 협력해 미 연방 정부 서비스 절차인 A&A(Assessment & Authorization)에 적용할 수 있는 상용화 방안을 마련한 후 미국, 일본, 인도네시아 등 당사의 글로벌 고객군과 협력할 방침”이라고 밝혔다.