内容 | 사물인터넷(IoT) 서비스 등의 보급으로 모든 사람과 사물이 인터넷과 네트워크로 연결되는 ‘초(超)연결사회’ 및 정보통신기술(ICT) 융합시대가 도래하고 있다.
하지만 사이버 공간을 위협하는 신종·변종 악성코드 역시 지속적으로 증가, 이로 인한 피해 규모도 급증하는 추세다. 전문가들에 따르면 하루 평균 100만 개가량의 악성코드가 출현하는 것으로 알려지고 있다.
이런 가운데 한국인터넷진흥원(KISA)이 대량의 악성코드들을 프로파일링해 유사 악성코드들을 그룹별로 자동 분류하는 기술 개발에 성공해 주목된다.
KISA는 한양대, 모니터랩과 함께 ‘악성코드 프로파일링 기술’을 공동개발해 보급에 나설 계획이라고 20일 밝혔다.
이 기술은 비슷한 유형의 범죄를 저지른 사람들은 공통되는 성격과 특성을 공유한다는 전제하에 개발된 ‘프로파일링 기법’을 악성코드에 적용한 것. 기존의 악성코드 분석 방법은 한정된 수의 분석가가 수동으로 선별, 분류하다보니 악성코드를 분석하는 데 한계가 있었다. KISA 관계자는 “알려지지 않은 악성코드의 자동 그룹 분류를 통해 같은 그룹에 속한, 이미 분석된 유사·변종 악성코드의 정보를 활용해 침해사고 원인 분석 시간을 단축할 수 있게 됐다”며 “유사·변종 악성코드를 체계적으로 관리해 연관성이 있는 침해사고에 대한 증거자료로 활용될 것”이라고 말했다.
KISA는 악성코드의 통합 프로파일링 분석 기술에 대한 검증을 진행중이다. 개발된 기술은 민간에 기술이전을 통해 상용화에 나설 계획이다.
지난 4월에는 기술이전 설명회를 통해 △지능형 표적공격 탐지·분석 기술 △사이버 침해사고 인텔리전스 분석 지원 기술 △4세대(4G) 이동통신망 침해방지 기술 △모바일기기를 이용한 기업 내부정보 유출사고를 예방하기 위한 ‘BYOD 환경 동적 접근통제 기술’ △스크립트 기반 사이버공격 탐지·차단 기술 등을 민간에 이전한 바 있다. -문화일보_박양수 기자(http://m.news.naver.com/read.nhn?mode=LSD&sid1=001&oid=021&aid=0002257643) |
---|