한국인터넷진흥원(KISA)은 정보보호 전문기관・연구소, 기업, 학교 등에서 정보보호 R&D에 활용된 연구 데이터를 수집하여 구축한 ‘정보보호 R&D 데이터셋’ 목록을 정보보호산업진흥포털(www.kisis.or.kr)을 통해 공개하고 해당 데이터셋 공유신청을 11월 1일부터 접수한다.
정보보호 R&D 데이터셋은 정보보호 기술 개발과 검증을 위한 필수요소로, PC 악성코드, 모바일 악성코드, 네트워크 트래픽 등 정보보호 R&D 기술개발과 검증 등에 필요한 데이터 집합체이다.
데이터셋은 학습 데이터가 기술품질을 좌우하는 지능정보시대에 그 중요성이 점차 커지고 있으며, 미국과 일본 등 선진국은 이미 사이버보안연구에 활용되었던 악성코드, 해킹·이상 행위 정보, 공격트래픽 등의 데이터셋을 연구기관, 학교, 기업, 비영리기관과 공유하고 있다.
미국의 경우 국토안보부가 IMPACT를 운영하면서 사이버 보안 연구에 필요한 1PB 이상의 데이터셋을 구축해 호주, 캐나다, 일본, 영국 등 7개국 학교, 연구기관 등과 공유하고 있다.
KISA는 올해 세인트시큐리티, 고려대학교 사이버보안 R&D 연구에 활용했던 PC악성코드 분석결과, 자바 스크립트 등 스크립트 난독화 도구, 모바일 정상․악성앱, 자동차 해킹 데이터 등을 공유한다. 정보보호 전문 연구소와 기업, 학교 등의 협조를 얻어 공유 데이터 목록을 확대해 나가겠다는 계획이다.
KISA는 R&D 데이터셋 이용을 활성화하기 위해 데이터셋을 활용한 악성코드 선제대응 및 탐지, 모바일 악성앱 탐지, 차량 이상징후 탐지 등 정보보호 기술을 개발하여 경연하는 ‘정보보호 R&D 데이터 챌린지’를 내달 8일 KISA 판교 정보보호클러스터에서 정보보호학회와 공동 개최한다.
신대규 KISA 정보보호산업본부장은 “정보보호 R&D 데이터셋 공유를 통해 R&D연구에 필요한 데이터 확보 시간을 단축할 수 있을 것”이라며 “국내 기업의 다양한 우수 정보보호 기술 연구 개발을 지원하기 위해 사이버보안 연구 분야 데이터셋 공유를 확대해 나가겠다”고 말했다.
