정부, 스미싱 유도하는 악성 앱 분석·검증 시스템 구축

스미싱 앱 분석/검증 분석 대응 구성도

아주경제 장윤정 기자= 정부가 스미싱을 유도하는 악성 앱을 근절키로 하고 '스미싱을 유도하는 악성앱을 분석, 검증하는 시스템'을 구축할 계획이다.

한국인터넷진흥원은 7일 늘어나는 스미싱 악성코드를 분석, 검증하기 위해 분석 전문 인력을 활용한 ‘스미싱 유도 악성 앱, 분석 검증 시스템’을 마련한다고 밝혔다.

한국인터넷진흥원은 “스마트폰 이용이 급격히 증가함에 따라, 스미싱 앱을 통해 금전적인 피해를 일으키는 악성코드를 유포하는 방식의 유사·변종 출현이 급격히 증가하는 추세”라며 “침해사고 관련 악성코드의 지속적인 증가에 신속 대응하기 위해 외부 악성코드 분석 전문인력을 활용함으로써 악성 앱에 대한 대응 능력을 강화할 예정”이라고 말했다.

KISA는 이번 전문인력 아웃소싱을 통한 스미싱 악성코드 분석, 검증 체계 마련을 통해 이동통신사를 통해 수집되거나 신고접수 되는 악성 앱에 대한 분석업무를 전문인력에 위탁 운영함으로써 침해사고 대응의 효율이 높아질 것으로 기대하고 있다. 

또 외부 전문인력을 활용함으로써 다량의 악성 앱 수집 시 초동분석 대응 및 악성 앱 유포 URL 차단 검증에 소요되는 시간 단축도 가능해질 것으로 내다봤다.

이번 사업에 선정될 사업자는 스미싱 악성앱 초동분석·검증 시스템을 통해 수집되거나 신고접수를 통해 확보된 악성앱에 대한 분석·검증 결과 보고서를 월 900개 이상 상시 제출해야한다. 또 스마트폰(안드로이드,iOS 등)에서 동작하는 악성코드를 수집, 분석하고 국내․외 모바일 악성코드 특이동향 정보를 제공할 예정이다. 더불어 월 2건 이상 악성코드 상세 분석 보고서를 제출, 악성 앱 동향 분석에 활용토록 할 계획이다.

이 시스템은 올 연말까지 구축될 예정이다.