KISA, 악성코드 특징정보 산·학·연에 공유한다

6개 항목 세부 정보 72개로 분류…모바일 악성코드도 제공 예정

컴퓨팅입력 :2021/06/08 15:44

한국인터넷진흥원(KISA)은 사이버위협으로부터 안전한 인터넷 생태계 조성을 위해 인공지능(AI) 기술에 활용할 수 있는 악성코드 특징정보를 공개한다고 8일 밝혔다.

KISA는 국가 차원의 사이버위협 대응 능력을 강화하기 위한 일환으로 기업들의 애로사항을 해소하고 내부 보안기술 및 자체적인 대응능력 향상과 악성코드 분석 기술에 AI를 손쉽게 활용할 수 있도록 특징정보를 공개했다.

이번에 공개되는 악성코드 특징정보는 ▲파일의 일반적인 속성을 나타내는 '메타데이터' ▲'다이내믹 인포' ▲파일의 악성행위 정보인 '스태틱 인포' ▲네트워크 ▲악성코드 공격의 전략·기술을 드러내는 '어택 매트릭스' ▲그 외 부가적인 주요 데이터 등 총 6개 항목으로 분류 및 정의돼 있다. 항목별 세부 특징정보 72개와 예시 데이터 및 설명을 제시하고 있다.

관련기사

악성코드 특징정보 목록 정보

KISA는 산학연 관계자의 요청 시 원천 데이터인 악성코드 샘플 침해지표(IoC), 특징정보 데이터셋을 제공하고, 향후 사이버위협이 증가하고 있는 모바일 악성 앱 등 관련 정보 공유 분야를 확대할 계획이다.

이원태 KISA 원장은 “이번 자료 공개를 통해 국내 정보보호 기업의 사이버위협 대응 능력 향상과 글로벌 경쟁력 강화의 계기가 되길 기대한다”며 “앞으로도 KISA는 최신 ICT 기술을 접목한 악성코드 분석 체계를 통해 랜섬웨어 등 국내 유입되는 대량 악성코드를 신속히 분석하고 유관기관에 공유하는 등 국가 사이버방역에 앞장서겠다”고 강조했다.