법제도/정책

KISA, 악성URL 자동 탐지기술 개발·보급

이유지 기자
- 포털·SNS 악성코드 유포 조기탐지 가능, 17일 정보보호 R&D 핵심기술 이전 설명회

[디지털데일리 이유지기자] 한국인터넷진흥원(KISA, 원장 서종렬)은 포털사이트의 인기 검색어를 통해 나타난 URL과 소셜네트워크서비스(SNS) 게시글에 포함된 URL에서 악성코드 유포여부를 자동탐지하고, 악성코드를 수집할 수 있는 기술을 개발·보급한다고 13일 밝혔다.

방송통신위원회 방송통신발전기금으로 개발된 ‘악성URL 자동탐지 및 악성코드 수집기술‘은 악성코드 유포여부, 난독화(코드를 읽기 어렵게 만드는 기술)된 스크립트 해독, 악성코드 자동수집, 기존 백신엔진에서의 분석결과 등을 제공한다.

지난해 해외 보안 컨퍼런스(AVAR 2011)에서 인기검색어를 통한 악성코드 유포기법이 소개되는 등 인터넷 검색서비스를 이용한 공격이 더욱 증가할 것으로 전망되고 있다. 이번 기술개발 및 보급은 악성코드 유포 조기탐지에 큰 역할을 할 것으로 KISA는 기대하고 있다.

실제로 KISA는 ‘악성URL 자동탐지 및 악성코드 수집기술‘의 시범운영 결과, 조건만남·도박 등 불건전키워드나 아나운서 과다노출·인기스타 성형 등과 같은 사회적 이슈가 된 키워드에서 악성코드 유포가 많이 이뤄지고 있음을 확인했다고 설명했다.

이용자들은 백신 소프트웨어와 보안패치를 설치하고, 방문한 웹사이트의 안전여부를 확인해주는 웹체크 프로그램(http://webcheck.kisa.or.kr)의 사용이 필요하다. 포털사이트 등을 운영하는 업체들은 이번에 개발된 기술로 자사의 홈페이지에 대한 보안성 점검에 효과적으로 활용할 수 있다.

방송통신위원회와 KISA는 이번 ‘악성코드 자동수집 및 분석기술’ 뿐 아니라 ‘모바일 클라우드 인증강화 및 권한관리 기술’, ‘3G 모바일 망 침해방지기술’ 등 정보보호 기술이전 설명회를 포털사업자, 보안업체 등을 대상으로 오는 17일 KISA 대동청사에서 개최할 예정이다.

서종렬 KISA 원장은 “이번 기술개발·보급이 최신 공격동향 파악 및 대응에 유용하게 활용될 것”이라며, “앞으로 최신 보안기술을 개발해 더욱 안전한 인터넷 이용환경 조성에 앞장서겠다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr
 

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널