머신러닝 기반 자동 분석기술을 포함해 보안 위협 정보 공유 기술, 위협 인텔리전스(Threat Intelligence) 등 사이버 보안 기술을 업그레이드할 길이 열렸다.
한국인터넷진흥원(KISA 원장 백기승)은 정보보호 연구개발(R&D) 성과를 기술 이전한다.
△악성코드 분석과 변종 프로파일링 △위협 인텔리전스 분석 △악성앱 수집, 분석 및 머신러닝 기반 이상거래 탐지 △사물인터넷(IoT) 디바이스 보안 취약점 정보 검색 △악성 스크립트 탐지 등 5개 분야다. KISA는 정보보호 R&D 연구 성과를 기업에 이전해 보다 빠른 제품화를 유도한다.
이전 기술은 다량의 악성코드를 고속으로 그룹 분류하고 재구성한다. 분류 정확도 확보를 위해 변종 그룹을 정제한다. 악성코드 그룹 분류 시각화와 관리도 포함된다.
침해자원을 자동화해 연관 정보를 수집하는 기술도 이전한다. 인텔리전스 분석을 위한 침해사고 공격정보를 자동 수집하고 관리한다. 이력을 관리해 연관된 추가 정보를 자동으로 수집한다. 침해 사고 공격 정보를 기반으로 연관관계를 분석한다. 이상모니터링 정보를 이용해 잠재적 공격 가능성을 분석한다.
이상거래 등 다중 데이터를 분류하고 탐지하는 머신러닝 기반 자동 분석 기술도 있다. 지능형 악성앱 분석 회피 기능을 무력화하는 기술도 포함됐다. 가상 단말 환경 기반 행위를 분석한다.
급증하는 사물인터넷(IoT) 공격을 막는 기술도 나왔다. IoT 디바이스 정보를 고속으로 수집하는 기술이다. IPv4기반으로 디바이스 상태를 스캔한다. 운용체계(OS)를 식별하는 기능도 있다. 인터넷에 연결된 IoT 디바이스 취약점 정보를 분석한다. 제조사 보안 패치 정보를 수집하고 구조화한다. IP별로 취약점 정보를 매칭한다.
보안 위협 정보 공유 기술도 소개했다. STIX 표준 기반으로 위협 정보를 변화하고 관리하는 기술이다.
KISA는 악성 스크립트 탐지 기술도 이전한다. 네트워크 단에서 HTML5와 스크립트 정보를 수집한다. 관련 정보를 정적, 동적 분석한다. 안드로이드 기반 악성 스크립트 실행 차단과 난독화 스크립트 해제 처리 등 모바일 보안 기술도 있다. 웹사이트 스크립트 정보를 고속 수집하며 시그니처와 해시값 기반으로 스크립트를 분석한다. 기술 이전을 원하는 기업은 상담을 거쳐 신청서를 제출하면 된다.
김인순 보안 전문기자 insoon@etnews.com
