악성코드 유포 조기탐지에 유용, 기술 보급 계속 진행 예정
방송통신위원회 방송통신발전기금으로 개발된 '악성URL 자동탐지 및 악성코드 수집기술'은 악성코드 유포여부, 난독화된(코드를 읽기 어렵게 만드는 기술) 스크립트 해독, 악성코드 자동수집, 기존 백신엔진에서의 분석결과 등을 제공한다.
최근, 해외 보안 컨퍼런스에서 인기검색어를 통한 악성코드 유포기법이 소개되는 등 인터넷 검색서비스를 이용한 공격이 더욱 증가할 것으로 전망되어, 이번 기술개발 및 보급이 악성코드 유포 조기탐지에 큰 역할을 할 것으로 기대된다.
한편 KISA가 개발한 '악성URL 자동탐지 및 악성코드 수집기술'의 시범운영 결과, 불건전키워드(조건만남, 도박 등), 사회적 이슈가 된 키워드(아나운서 과다노출, 인기스타 성형 등)에서 악성코드 유포가 많이 이루어지고 있음을 확인할 수 있었다. 이용자들은 백신 소프트웨어 및 보안패치를 설치하고, 방문한 웹사이트의 안전여부를 확인해주는 웹체크 프로그램(http://webcheck.kisa.or.kr)을 사용하는 것이 좋다. 포털사이트 등을 운영하는 업체들은 이번에 개발된 기술을 통해, 자사의 홈페이지에 대한 보안성 점검에 효과적으로 활용할 수 있다.
방송통신위원회와 KISA는 오는 17일 KISA 대동청사에서 '악성코드 자동수집 및 분석기술' 뿐 아니라, '모바일 클라우드 인증강화 및 권한관리 기술', '3G 모바일 망 침해방지기술'에 대해 포털사업자, 보안업체 등을 대상으로 기술이전 설명회를 개최할 예정이다.
김정은 기자
jekim92@itdaily.kr