- KISA 정량화 시스템 개발
이를 해결하기 위해 해킹이 발생하면 즉각 악성코드 분석에 들어가 그 유형과 위험도를 측정하는 시스템이 개발됐다. 한국인터넷진흥원(이하 KISA)은 쏟아지는 악성코드를 비교분석하기 위해 이를 정량화한 ‘악성코드 위험지수’를 만들었다고 5일 밝혔다.
KISA는 다양한 형태로 나타나는 악성코드의 위험도를 측정하는 것은 물론 이를 변종 형태로 파생될 악성코드를 예측하는 데도 활용할 방침이다.
악성코드 위험지수는 ▷악성코드가 시스템에 설치되는 감염경로(1.5) ▷해당 악성코드를 실행하는 실행주체(1.5) ▷악성행위를 수행하는 공격대상(3) ▷사용자에게 피해를 입히는 공격행위(4) 등 크게 네 가지 항목의 경중을 따져 측정된다. 공격대상과 행위에 따라 유출ㆍ손상되는 정보의 가치가 달라져 이 두 항목이 차지하는 비중이 상대적으로 높다.
여기에 전파채널 개수와 악성코드의 자가보호능력, 잠재위험 정도에 가중치를 붙여 KISA의 MTAS(악성코드 위험분석 도구)를 통해 위험지수를 도출한다. 실제 지난해 청와대, 외통부, 국정원 등을 해킹한 3ㆍ4 디도스 공격은 이 같은 방식으로 위험지수가 254.7을 기록했다.
지수를 놓고 위험도 경중을 가리는 기준은 추후 설정할 계획이다.
<정태일 기자> / killpass@heraldcorp.com