• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2013.10a
• /
• pp.127-130
• /
• 2013

Apple's iPhone was released and the SmartPhone craze started in the world. Then, Many kind of SmartPhone released on the market, the number of subscribers increased explosively for the convenience of SmartPhone. By SmartPhone users increases rapidly, the number of Malware targeting SmartPhones increased explosively. The SmartPhone Malware, tend to increase explosively in 2012 beginning to be discovered in earnest from the second half of 2011, and is continuously increasing even now. In this paper, describes the status and trends of SmartPhone Malware, through the analysis of trends in the SmartPhone Malware, we describe the future prospects of SmartPhone Malware.

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06c
• /
• pp.289-291
• /
• 2012

최근 신종/변종 악성코드 유포가 급증하고 있어 대량의 악성코드 수집/분석 및 경유/유포지 탐지를 위한 자동화 기술 연구가 활발하다. 대표적인 연구로서 웹과 SNS를 통해 유포되는 악성코드에 대한 자동수집 시스템, 대량의 악성코드에 대한 자동 동적/정적 분석 시스템, 시그니처 기반 악성코드 경유/유포지 탐지 시스템이 있다. 이들 연구에서 개발된 시스템들은 상호 독립적으로 관리가 가능하지만 악성코드에 대한 체계적이고 종합적인 분석 및 현황 파악을 위해서는 악성코드 정보를 통합 관리할 수 있는 시스템이 요구된다. 본 논문에서는 기존 연구에서 개발된 악성코드 자동 수집 시스템, 악성코드 자동 분석 시스템, 악성코드 경유/유포지 탐지 시스템에서 생성된 악성코드 정보를 통합 관리할 수 있는 악성코드 통합 관리 시스템을 제안한다.

• Review of KIISC
• /
• v.24 no.2
• /
• pp.63-72
• /
• 2014

APT란 백신에서 탐지를 못하는 신종 악성코드로서 1 비트만 바뀌어도 탐지를 할 수 없는 안티 바이러스 제품의 오용탐지 기반, 즉 알려진 위협의 증거값(Signature)이 있어야만 탐지하는 구조에 기인한다. 일부에서 APT를 이메일에 첨부된 신종 악성코드라고 이야기하고 있으나 이는 APT의 전파 방법 중 하나일 뿐이고 올해 발생한 3.20 사이버 테러에서 알 수 있듯이 웹을 통한 불특정 다수를 목표로 한 신종 악성코드의 무차별 감염이 심각한 상태이다. 따라서 본 논문에서는 그동안의 사례를 분석하고 APT에 대응하기 위한 방안에 대해 살펴보고자 한다.

• Review of KIISC
• /
• v.19 no.6
• /
• pp.41-48
• /
• 2009

최근 국내는 물론 전 세계적으로 스마트폰을 이용한 인터넷 이용인구의 증가에 따라 스마트폰과 모바일 악성코드에 대한 관심이 높아지고 있으며, 해외에서는 심비안, 윈도우 모바일이 탑재된 스마트폰을 대상으로 600여종의 모바일 악성 코드가 발생하고 있어 이에 대한 대응이 필요하다. 따라서 본 고에서는 국내 모바일 악성코드의 발생에 대비하기 위하여 해외 현황 및 주요 침해사고 유형에 대해서 분석하고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2013.07a
• /
• pp.317-318
• /
• 2013

최근에 발생한 3.20 사이버테러와 6.25 사이버테러와 같이 특정 방송사와 금융권 전산망을 마비시키고 임직원 시스템을 망가뜨려 못쓰게 만드는 피해 유형이 발생되고 있다. 이런 사이버 공격에 사용되는 악성코드에 대해서 탐지에서 분석 그리고 검증 단계를 통합적으로 모니터링하고 필터를 통해 악성코드를 추출하고 차단하는 시스템 개발이 필요하다. 본 논문에서는 실시간으로 악성코드를 탐지하는 엔진들의 분석 및 검증 현황을 확인하고 실시간 통계 모듈에서 수집한 자료들을 바탕으로 향후 보안 정책 방향 및 미래 예측을 계획할 수 있는 실시간 악성코드 분석 통합 관리 시스템을 제안한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.23 no.4
• /
• pp.679-694
• /
• 2013

According to the national information security white paper 2013, the number of hacking attempt in 2012 is 17,570 which is increased by 67.4% than in 2011, and it has been increasing year after year. The cause of this increase is considered as pursuit of monetary profit and diversification techniques of infection. However, because the development of malicious code faster than the increase in the number of experts to analyze and respond the malware, it is difficult to respond to security threats due to malicious code. So, the interest on automatic analysis tools is increasing. In this paper, we proposed the method of malware classification by similarity using malware DNA. It helps the experts to reduce the analysis time, to increase the correctness. The proposed method generates 'Malware DNA' from extracted features, and then calculates similarity to classify the malwares.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.29 no.1
• /
• pp.93-103
• /
• 2019

Recently, malicious code distribution of ransomware through a web site based on a drive-by-download attack has resulted in service disruptions to the web site and damage to PC files for end users. Therefore, analyzing the characteristics of the target web site industry, distribution time, application type, and type of malicious code that is being exploited can predict and respond to the attacker's attack activities by analyzing the status and trend of malicious code sites. In this paper, we will examine the distribution of malicious codes to 3.43 million websites in Korea to draw out the characteristics of each detected landing site, exploit site, and distribution site, and discuss countermeasures.

• Review of KIISC
• /
• v.21 no.1
• /
• pp.11-18
• /
• 2011

국내외 스마트폰 가입자 수의 폭발적인 증가는 스마트폰을 활용한 소설미디어 산업, 생활 밀착형 어플리케이션 개발산업, 모바일 광고 및 미디어 산업 등 관련 산업의 활성화를 이끌고 있으며, 정부 및 민간 기업에서도 스마트폰을 활용한 모바일 오피스 도입에 관심을 기울이고 있다. 그러나 '손안의 PC'로 불리는 스마트폰은 기존 PC가 가지고 있던 보안 위협 문제들도 내재하고 있으면서 무선인터넷 환경, OS 플랫폼의 개방성, 오픈마켓의 위험성, 도난 및 분실, 위치정보 노출 등의 신규 보안 위협도 존재하기 때문에 이런 취약성들을 활용한 새로운 모바일 악성코드들의 출현될 가능성이 더욱 커졌다. 따라서 본 논문에서는 현재까지 발생한 국내외 모바일 악성코드의 현황을 살펴보고, 2010년에 출현하였던 모바일 악성코드들의 주요 사례를 분석함으로써, 최근 악성코드들의 동향과 향후 전망에 대하여 기술하고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.695-697
• /
• 2013

스마트폰은 급소도록 보급이 확대됨에 따라 악성코드로 인한 정보보안 침해사례가 급증함에 따라 다양한 형태로 사회적 문제들이 발생하고 있다. 최근 악성코드는 컴퓨터뿐만 아니라 스마트폰, 스마트 TV등 다양한 방면으로 무선인터넷 환경, OS 플랫폼의 개방성, 오픈마켓의 위험성, 도난 및 분실로 급증하고 있다. 이로 인해 개인정보 유출, 과금 부과 등의 피해가 속출 되고 있으며, 악성코드를 감지하는데 어려움이 있다. 본 논문에서는 현재 확산되는 스마트폰 악성코드 종류와 문제점 현황을 살펴보고 대응 방안에 대하여 기술하고자 한다.

• Convergence Security Journal
• /
• v.10 no.1
• /
• pp.1-8
• /
• 2010

Recently, the number of internet users using smartphone is increasing worldwide, and the interest in the smartphone malware is increasing. Especially, since mobile malware are occurring to the smartphones using Symbian or Windows Mobiles in the abroad, it is necessary to have an action plan against these mal wares. This paper describes the possible security threat through the analysis of the mal wares occurred after 2004. Also we present a model for the future propagation prevention system which can cope with domestic smartphone mal wares.