한국인터넷진흥원(KISA)이 늘어난 악성앱 활용 보이스피싱에 대응하고자 ‘인공지능 보안 기술에 활용할 수 있는 악성앱 특징정보’를 공개한다고 16일 밝혔다. 이를 통해 기업의 보안 수준을 향상하고 강화된 보안 서비스를 제공할 수 있도록 한다는 계획이다.
KISA에 따르면 최근 모바일·비대면 서비스가 일상화하면서, 금융·정부기관을 사칭한 악성앱을 통해 금융정보 같은 민감한 개인정보를 탈취하는 보이스피싱 범죄가 증가하고 있다. 이에 KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 그동안 수집·축적한 모바일 악성앱 특징정보를 선별·공개했다.
이번에 공개되는 악성앱 특징정보는 메타데이터(파일의 일반속성)와 통신, ATT&CK 매트릭스(악성앱 관련 공격전략 및 기술), 다이나믹·스태틱 정보(동적·정적 정보) 및 그 외 부가데이터 등 총 6개의 항목으로 분류됐다. 그 밖에도 세부 특징정보 43개 및 예시 데이터와 설명도 포함된다.
KISA는 기업이 공개된 정보를 활용해 보이스피싱에 악용되는 모바일 악성앱을 선별해 범죄를 대응ㆍ예방할 수 있을 것으로 기대하고 있다. 아울러 기업 요청 여부에 따라 연구·개발 목적 등으로 활용할 수 있도록 관련 원천 데이터(악성앱 샘플 IoC) 및 데이터셋까지 제공할 계획이다.
이원태 KISA 원장은 “KISA가 축적해온 악성앱 분석기술을 기업에 개방함으로써 보안수준이 한층 더 강화되길 바란다”라며, “앞으로도 정보보호 전문기업들과 협력해 안전한 모바일 이용환경 조성에 앞장서겠다”고 밝혔다.