[아시아경제 조슬기나 기자] 한국인터넷진흥원(KISA)은 인공지능(AI) 기술에 활용할 수 있는 악성코드 특징정보를 민간에 공개한다고 8일 밝혔다.
이는 최근 디지털 뉴노멀 시대로 전환되면서 사이버위협이 지능화되고 증가한 데 따른 조치다. KISA는 국가 차원의 사이버위협 대응능력을 강화하기 위해 기업들이 내부 보안기술 향상, 악성코드 분석 기술에 AI를 손쉽게 활용할 수 있도록 특징정보를 공개했다.
공개된 악성코드 특징정보는 ▲MetaData(파일의 일반적인 속성) ▲Dynamic Info ▲Static Info(파일의 악성행위 정보) ▲Network ▲ATT&CK Matrix(악성코드 공격의 전략·기술) ▲ETC(그 외 부가적인 주요 데이터)로 총 6개의 항목으로 분류 및 정의된다. 항목별 세부 특징정보 72개와 예시 데이터 및 설명을 제시하고 있다.
수년간 침해사고를 분석 대응해온 KISA의 노하우와 실제 발생했던 공격 정보가 반영된 점이 가장 큰 특징이라고 KISA는 강조했다. 자세한 내용은 KISA 보호나라(www.boho.or.kr) 자료실에서 확인할 수 있다.
KISA는 산학연 관계자가 요청하면 악성코드 표본 등 원천 데이터와 특징정보 데이터 세트를 제공할 계획이다.
이원태 KISA 원장은 "국내 정보보호 기업의 사이버 위협 대응능력 향상과 글로벌 경쟁력 강화의 계기가 되길 기대한다"며 "앞으로도 최신 ICT기술을 접목한 악성코드 분석체계를 통해 랜섬웨어 등 국내 유입되는 대량 악성코드를 신속히 분석하고 유관기관에 공유하는 등 국가 사이버방역에 앞장서겠다"고 말했다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>