한국인터넷진흥원(KISA)이 '인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보'를 공개했다.

KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 악성앱에 공통된 특징정보를 선별했다.

KISA는 악성앱 특징정보를 △파일의 일반속성(Metadata) △네트워크 △악성앱 관련 공격전략 및 기술(ATT&CK Matrix) △Dynamic Info △파일 동적행위 및 정적 정보(Static Info) △그외 부가 데이터 등 총 6개 항목으로 분류·정의했다. 세부 특징정보 43개와 예시 데이터 및 설명도 덧붙였다.

악성앱 특징정보는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용 가능하며, 보이스피싱에 악용되는 악성앱 선별을 통해 사회적 문제인 보이스피싱 범죄의 대응·예방에 기여할 것으로 기대된다.

KISA는 기업이 요청할 경우 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다.

이원태 KISA 원장은 “KISA는 앞으로도 정보보호 전문기업과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 앞장서겠다”고 말했다.

앞서 KISA는 지난해 기업의 보안수준 향상 및 강화된 보안 서비스를 국민에게 제공할 수 있도록 '악성코드 특징정보'를 공개했다.

최호기자 snoop@etnews.com