"보이스피싱 막는다" KISA, 악성앱 특징 정보 공개

by김국배 기자
2022.08.16 12:00:14

악성앱 여부 판별 등에 활용 가능

악성앱 특징정보 목록 (사진=KISA)


[이데일리 김국배 기자] 한국인터넷진흥원(KISA)은 인공지능(AI) 보안 기술에 활용할 수 있는 악성앱 특징 정보를 공개한다고 16일 밝혔다.

최근 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 금융정보 등 민감한 개인정보를 탈취하는 보이스 피싱 피해가 발생하고 있다. 이에 KISA는 모바일을 겨냥한 사이버 위협으로부터 기업·국민의 피해를 예방하기 위해 악성앱에 공통적으로 들어가는 특징정보를 선별해 공개했다. KISA가 사이버 위협 인텔리전스 등을 통해 다년간 수집한 것이다.



이번에 공개되는 악성앱 특징정보는 △메타데이터 △통신 △악성앱 관련 공격 전략·기술(ATT&CK Matrix) △다이나믹 인포(Dynamic Info) △파일의 동적행위 및 정적 정보(Static Info) △그 외 부가 데이터 등 총 6개 항목이다. 세부 특징 정보 43개와 예시 데이터, 설명을 제시하고 있다.

이는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하며, 보이스피싱에 악용되는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에도 기여할 것으로 기대된다. KISA는 기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다. 자세한 내용은 KISA 보호나라 홈페이지에서 확인할 수 있다.

이원태 KISA 원장은 “그동안 축적해온 악성앱 분석 기술과 노하우를 기업에 개방함으로써 국내 보안 수준 강화에 도움이 되길 바란다”며 “앞으 로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 적극 앞장서겠다”고 말했다.