Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Analysis and Countermeasure of Malicious Code in Small Businesses

중소기업 환경에서 악성코드 유형 분석과 대응 방안

  • 홍준석 (서울과학기술대학교 IT정책대학원/산업정보시스템 전공) ;
  • 김영희 (서울과학기술대학교 IT정책대학원/산업정보시스템 전공) ;
  • 박원형 (극동대학교 사이버보안학과) ;
  • 국광호 (서울과학기술대학교 기술경영융합대학/글로벌융합산업공)
  • Received : 2015.12.02
  • Accepted : 2015.12.18
  • Published : 2015.12.30
Download PDF
⟨ Previous Next ⟩

Abstract

Due to the development of various information systems and PC, usage of Internet has rapidly increaced which lead to malicious codes rapidly spreading throughout the Internet. By the increasing use of the Internet, the threat by malicious codes has become a serious problem. In particular, Small businesses which lack investments in security personnels makes it impossible to verify and measure the servers and PC infected with malicious codes. We have analized malware infection types by using malicious code detection technology of security monitoring service and proposed countermeasures in small businesses.

현재 각종 PC 및 정보시스템의 발전으로 인하여 인터넷이 급속도로 확산되고 있으며 이러한 인터넷 사용 증가에 따른 악성코드의 위협이 심각하게 나타나고 있다. 특히 보안인력 및 투자가 부족한 중소기업은 중요서버 및 내부 PC 대상으로 악성코드에 감염되었더라도 확인 및 조치가 불가능한 실정이다. 중소기업에서 실시하고 있는 중앙 집중형 방식의 보안관제형 악성코드탐지서비스를 분석하고 대응방안을 제시한다.

Keywords

References

  1. ITU, "itu statistics 2014", 2014.
  2. 한국인터넷진흥원, "2014 한국 인터넷 백서", pp.369, 2014.
  3. 김창희, "전자금융거래의 보안 위협과 대응 기술", 개인정보보호컨퍼런스, 2010.
  4. 홍준석, 임영환, 박원형, 국광호, "중소기업 유해트래픽 분석을 통한 보안관제 개선 방안", 한국전자거래학회지, 제19권, 제4호, pp. 195-204, 2014. https://doi.org/10.7838/JSEBS.2014.19.4.195
  5. Malware, http://en.wikipedia.org/wiki/Malware, 2014
  6. 안성진, 이경호, 박원형, 보안관제학, 이안미디어, 2014
  7. 임원규, 이정현, 임수진, 박원형, 국광호", 윈도우 악성코드 분석을 통한 탐지 및 대응 기술에 관한 연구", 융합보안논문지, 제10권, 제1호, pp. 19-27, 2010.
  8. 임원규, 이정현, 임수진, 박원형, 국광호, "APT 공격과 대응 방안 연구", 융합보안논문지, 제5권, 제1호, pp. 25-30, 2015.
  9. F-Secure, "2014 THREAT REPORT", 2014.
  10. 한국인터넷진흥원, 2014년 정보보호실태조사(기업부문), 2014
  11. 중소기업기술정보진흥원, 2013 중소기업 기술 보호 역량 및 수준조사, 2013
  12. 김성우, 신재인, 방영환 , "행위 기반 악성코드탐지 차단 시스템 개발", 보안공학연구논문지, 제9권, 제2호, pp. 163-176, 2012.
  13. FireEye , "지능형 표적 공격 차세대 사이버 공격을 방어하는 방법", 2013.
  14. 임설화, 김종수, 양준근, 임채호, "APT 현황과 신종 악성코드 대응방안", 정보보호학회지, 제24권, 제2호, pp. 63-72, 2014.