[아이뉴스24 김국배 기자] 한국인터넷진흥원(KISA)이 랜섬웨어 등에 대응하기 위해 '악성코드 정보수집 허브'를 확대 운영한다.
민간 기업의 악성코드 정보 수집·분석 능력을 빌려 선제적으로 사이버 공격에 대응하면서 내부 분석 역량도 강화한다는 계획이다.
18일 KISA에 따르면 내년 1월부터 12월까지 '랜섬웨어 및 악성코드 정보수집 허브 운영' 사업을 수행한다. 3년차 사업으로 예산은 1억8천만원 이내다. 이르면 다음주 입찰 공고를 낼 것으로 보인다.
KISA가 이 같은 사업을 추진하는 이유는 악성코드가 기하급수적으로 늘어나고 있기 때문. 랜섬웨어 서비스(RaaS) 등으로 악성코드가 판매되기까지 하면서 변종 등이 급증하고 있다.
특히 최근엔 윈도뿐만 아니라 안드로이드, ARM, iOS 등 다양한 아키텍처 기반의 악성코드가 늘어나 전문적인 분석의 필요성도 커졌다.
실제로 국내 보안업체 이스트시큐리티가 올 3분기 차단한 랜섬웨어는 무려 23만 건에 이른다. 하루 평균 2천400여 건의 랜섬웨어을 차단한 셈이다. '소디노키비', '넴티' 등의 랜섬웨어가 주로 유포됐다.
이에 따라 KISA는 이번 사업으로 민간 기업의 악성코드 샘플 확보, 분석·가공 등의 능력을 빌려 대응 효율을 끌어올린다는 계획이다.
가령 국외에 있는 악성코드 유포지를 파악해 해당 악성코드가 국내에 유입되기 전 유포지를 차단할 수 있다는 것.
심재홍 KISA 침해사고분석단 종합분석팀장은 "랜섬웨어의 경우 해외에서 먼저 발생해 국내로 유입되는 경향이 있다"며 "(사업자로 선정된) 보안업체가 해외에서 발생한 악성코드 정보를 빠르게 수집하면 이를 다른 기업이나 기관에 공유하게 된다"고 설명했다. 이를 통해 새로운 공격에 관한 분석 시간을 단축, 선제적인 대응이 가능하다는 설명이다.
뿐만 아니라 KISA는 이번 사업부터 악성코드 정보를 침해사고 분석 플랫폼 등의 데이터로도 활용해 분석 역량을 키운다.
심 팀장은 "수집된 악성코드 정보는 KISA의 인공지능(AI) 기반 악성코드 분류시스템의 학습 데이터 형태로도 가공될 것"이라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기