KISA `악성코드 위험지수` 개발

해킹 유형ㆍ위험도 수치화… 변동형 바이러스 예측 기대

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


해킹 발생시 악성코드의 유형과 위험도를 수치화 할 수 있는 `악성코드 위험지수'가 나왔다.

6일 한국인터넷진흥원(이하 KISA)은 성균관대 정보통신공학부 정태명 교수팀과의 공동연구를 통해 해킹의 악성코드의 유형과 위험도를 수치화 할 수 있는 `악성코드 위험지수'를 개발했다고 밝혔다.

이 악성코드 위험지수는 △악성코드가 시스템에 설치되는 감염경로(1.5) △해당 악성코드를 실행하는 실행주체(1.5) △악성행위를 수행하는 공격대상(3) △사용자에게 피해를 입히는 공격행위(4) 등 크게 4가지 항목에 가중치를 각각 부여해 측정된다. 여기에 전파채널 개수와 악성코드의 자가보호능력, 잠재위험 정도에 가중치를 붙여 KISA의 악성코드 위험분석 도구(MTAS)를 통해 총 위험지수를 도출하는 방식이다.

실제 이 방법을 통해 분석한 결과 지난해 청와대와 국정원 등을 공격한 3ㆍ4 분산서비스거부(DDoS) 공격의 위험지수가 254.7으로 도출됐다. 일반 트로이목마 공격이 168, IRC봇 공격이 178.6의 위험지수를 보인 것에 비해 상당히 높은 수치다.

KISA 관계자는 "이 연구는 침해사고 대응 기준에 주안점을 두고 악성코드 위험도를 정량화한 것으로 앞으로 파생될 수 있는 다양한 악성코드를 예측하는데 활용할 방침"이라며 "위험도 평가 방식을 악성코드 분석입장에서 모델화하려 한 것으로 백신을 개발하는 보안업체의 시각과는 조금 다를 수 있다"고 말했다.

연구 담당자인 성균관대 정태명 교수는 "기존에 출시된 백신들은 이미 알려진 패턴만 찾을 수 있어 다변화하고 있는 해킹양상에 대처하기 힘든 부분이 있었다"면서 "이번 악성코드의 지수화 연구가 변동형 바이러스를 찾는데 크게 도움을 줄 것으로 기대된다"고 말했다.

신동규기자 dkshin@




[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]


가장 많이 본 기사