한국인터넷진흥원(KISA)은 인공지능 보안 기술에 활용할 수 있는 악성앱 특정정보를 공개한다고 16일 밝혔다.

최근 디지털 가속화로 인해 모바일 매체를 통한 비대면 서비스가 일상화되면서 사용자의 모바일 단말기에 금융·정부기관 앱으로 위장한 악성앱 설치를 유도해 민감한 개인정보를 탈취하는 보이스피싱 등 피해가 발생하고 있다.

KISA는 기업의 보안수준 향상과 강화된 보안 서비스를 국민에게 제공할 수 있도록 인공지능을 활용한 악성앱 특징정보를 공개했다. 

KISA는 다양한 보안기관, 사이버 위협 인텔리전스 등을 통해 다년간 수집·축적된 특징정보를 수집했다.

공개되는 악성앱 특징정보는 △파일의 일반속성(Metadata) △통신(Network) △악성앱 관련 공격전략과 기술(ATT&CK Matrix) 등 6개 항목으로 분류·정의돼 있다. 세부 특징정보 43개와 예시 데이터, 설명도 제시하고 있다.

이는 모바일 앱의 악성여부 판별 등 다양한 방면으로 활용할 수 있고 특히 보이스피싱에 악용되는 악성앱 선별을 통해 해당 범죄의 대응·예방에 기여할 수 있을 것으로 기대된다.

KISA는 기업이 요청하면 연구·개발 목적 등으로 신속히 활용할 수 있도록 특징정보 관련 원천 데이터와 데이터셋까지 제공할 계획이다. 

이원태 원장은 "그동안 축적해온 악성앱 분석기술과 노하우를 기업에 개방해 국내 보안수준이 한층 더 강화될 수 있기를 바란다"며 "앞으로도 정보보호 전문기업들과 협력을 통해 사이버 위협에 대한 억지력을 높이는 등 안전한 모바일 이용환경 조성에 앞장서겠다"고 말했다.