방송통신위원회 방송통신발전기금으로 개발된 ‘악성URL 자동탐지 및 악성코드 수집기술‘은 악성코드 유포여부, 난독화된 스크립트 해독, 악성코드 자동수집, 기존 백신 엔진에서의 분석결과 등을 제공한다.
최근, 해외 보안 컨퍼런스에서 인기검색어를 통한 악성코드 유포기법이 소개되는 등 인터넷 검색서비스를 이용한 공격이 더욱 증가할 것으로 전망돼, 이번 기술 개발 및 보급이 악성코드 유포 조기 탐지에 효과가 있을 것으로 기대된다.
또한, 실제 KISA가 개발한 ‘악성URL 자동탐지 및 악성코드 수집기술‘의 시범운영 결과, 불건전키워드, 사회적 이슈가 된 키워드에서 악성코드 유포가 많이 이뤄지고 있음을 확인할 수 있었다.
이용자들은 백신 소프트웨어 및 보안패치를 설치하고, 방문한 웹사이트의 안전여부를 확인해주는 웹체크 프로그램(http://webcheck.kisa.or.kr)의 사용이 권장된다. 포털사이트 등을 운영하는 업체들은 이번에 개발된 기술을 통해, 자사의 홈페이지에 대한 보안성 점검에 효과적으로 활용할 수 있다.
방송통신위원회와 KISA는 1월 17일 KISA 대동청사에서 ‘악성코드 자동수집 및 분석기술’ 뿐 아니라, ‘모바일 클라우드 인증강화 및 권한관리 기술’, ‘3G 모바일 망 침해방지기술’에 대해 포털업체, 보안업체 등을 대상으로 기술이전 설명회를 개최할 예정이며, 기술 이전 설명회 사전 등록은 KISA 홈페이지(www.kisa.or.kr)에서 신청할 수 있다. editor@itworld.co.kr