웹 소스코드에 은닉된 Javascript URL 점검체계

Detection System of Hidden Javascript URLs in Web Source Codes

  • 박휘랑 (대한민국 공군) ;
  • 조상일 (대한민국 공군) ;
  • 박정규 (국방대학교 국방관리대학원 국방과학학과 컴퓨터공학/사이버전 협동전공) ;
  • 조영호 (국방대학교 국방관리대학원 국방과학학과 컴퓨터공학/사이버전 협동전공)
  • Park, Hweerang (Republic of Korea Air Force) ;
  • Cho, Sangil (Republic of Korea Air Force) ;
  • Park, JungKyu (Graduate School of Defense Management, Korea National Defense University) ;
  • Cho, Youngho (Graduate School of Defense Management, Korea National Defense University)
  • 발행 : 2019.01.16

초록

최근 웹 변조 공격은 대형 포탈, 은행, 학교 등 접속자가 많은 홈페이지에 악성 URL을 불법 삽입하여 해당 URL을 통해 접속자 PC에 자동으로 악성코드 유포하고 대규모 봇넷(botnet)을 형성한 후 DDoS 공격을 수행하거나 감염 PC들의 정보를 지속적으로 유출하는 형태로 수행된다. 이때, 홈페이지에 삽입되는 악성 URL은 탐지가 어렵도록 Javascript 난독화 기법(obfuscation technique) 등으로 은밀히 삽입된다. 본 논문에서는 웹 소스코드에 은닉된 악성 Javascript URL들에 대한 일괄 점검체계를 제안하며, 구현된 점검체계의 prototype을 활용하여 점검성능에 대한 시험결과를 제시한다.

키워드