Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰

  • 지선학 (동국대학교 정보보호학과) ;
  • 박지윤 (동국대학교 정보보호학과) ;
  • 이재우 (동국대학교 국제정보대학원)
  • Published : 2016.02.29
Download PDF
⟨ Previous Next ⟩

Abstract

IT기술이 발달함에 따라서 데이터는 대량화, 다양화 되었다. 그에 따라서 이를 침해하려는 다양한 공격기술들이 등장하고 있다. 특히, 지능형 타깃 지속 공격이라는 APT(Advanced Persistent Threat) 공격은 날로 발전하고 있다. APT공격 중에서도 특히 은닉형 악성코드를 이용한 공격들이 많이 등장하고 있다. 은닉형 악성코드는 사용자가 인식하지 못하도록 보안시스템을 우회하고, 중요 데이터의 수집 및 유출을 위하여 교묘하게 시스템에 숨어들어 악의적인 행위를 하는 형태의 악성코드를 말한다. 이러한 고도화된 악의적인 행위를 하는 악성코드를 탐지하고, 대응하기 위한 기술들은 아직까지 부족한 것이 현실이다. 본 논문에서 대표적인 은닉형 악성코드와 공격사례를 분석하여 이를 대응할 수 있는 방안을 고찰해본다. 또한 이를 통하여 고도화된 공격기술들에 대해 예방하고 대응하는 자료로 활용 가능하다.

Keywords

References

  1. Symantec Security Response, "W32.Duqu The precursor to the next Stuxnet Version1.4", November 2011.
  2. kasperskylab, "THE DUQU 2.0 Technical Details Version2.1", June 2015.
  3. Symantec Security Response, "Regin: Top-tier espionage tool enables stealthy surveillance Version1.0", November 2014.
  4. IBM MSS, "THE DYRE WOLF:ATTACKS ON CORPORATE BANKING ACCOUNTS", April 2015.
  5. Symantec Security Response, "Dyre:Emerging threat on financial fraud landscape Version1.0", June 2015.
  6. 침해사고 대응단, "월간 악성코드 은닉사이트 동향 보고서[11월]", December 2013.
  7. 안랩, "금융정보 탈취 악성코드 '다이어(Dyre)'", July, 2015.
  8. F5SOC "Dyre Malware Analysis", November 2014.
  9. 이현목, "은닉형 악성코드, 대체 뭐길래?", 안랩 (AhnLab) 보안 이슈, December 2014.
  10. 박형근, "스턱스넷(Stuxnet) 상세 분석 보고서", IBM Security, December 2010