방대한 악성코드를 효율적으로 검색·공유하는 ‘분석관리 시스템’이 개발된다.
한국인터넷진흥원(KISA)는 지능화하는 악성코드에 보다 신속히 대응하는 상세분석정보 공유체계를 마련한다고 30일 밝혔다.
악성코드 양이 엄청나게 증가했으며 비슷한 유형이 변종으로 끊임없이 발생 중이다. 유포 시간도 매우 빨라졌으며 배포 방법도 다양하다. 이메일에 악성코드를 숨긴 문서 파일을 첨부하는 것은 물론이고 윈도나 애플리케이션 소프트웨어 취약점을 활용해 악성코드가 숨겨진 웹사이트만 방문해도 PC나 스마트폰이 감염된다. 웹사이트와 연동된 소셜댓글서비스도 악성코드 유포로 악용됐다. 공격자는 어도비 플래시를 최신으로 업데이트하지 않는 사용자가 소셜댓글이 연결된 사이트에 방문하면 바로 악성코드에 감염시켰다. 이외에도 공인인증서와 일회용비밀번호(OTP) 등 금융정보 등을 탈취하는 고위험군 악성코드를 효율적으로 대응하기 위해 분석정보 검색과 공유기능이 절실하다.
KISA는 사고별로 비슷한 유형의 악성코드를 선별할 계획이다. 해당 악성코드에 대한 상세분석정보를 다른 분석가과 공유한다. 정형화된 분석정보뿐만 아니라 분석가가 작성한 비정형 데이터를 함께 관리할 수 있는 기능도 넣는다.
주요 악성코드 샘플을 백신 개발사와 공유하는 기능도 개발한다. 특정 악성코드로 인한 사고가 발생하면 한국인터넷진흥원 인터넷침해대응본부 메일로 샘플을 자동 발송하는 형태다. KISA는 올해 말까지 해당 시스템을 개발할 예정이다.
KISA 관계자는 “침해사고 관련부터 네트워크 전파형, 홈페이지 유포형, 스팸 전파형 등 다양한 악성코드를 체계적으로 분석해 피해를 줄이고 사고 발생 시 신속히 대응할 것”이라고 말했다.
김인순기자 insoon@etnews.com
