해킹그룹 프로파일링 기법 연구 (악성코드 분석을 중심으로)

Abstract

본 연구는 해킹그룹 프로파일링 기법을 Rich Header를 통해서 식별할 수 있는 방안에 대해서 연구한 것이다. 최근 하루평균 100만개의 신종 악성코드가 발생되어 침투 공격에 사용되고 있다는 시만텍의 보고서가 있었으며, FireEye 社에서는 최근 국가의 지원을 받는 APT 그룹이 증가하고 있다는 - ⅰ - 보고서를 발표하였다. 이처럼 다양한 악성코드가 지속적으로 제작되고 있으며, 국가의 지원을 받는 그룹이 많아질수록 보이지 않는 제5의 戰場 사이버 공간에서의 은밀하고 지속적으로 목적을 달성하기 위해 끊임없이 활동하는 모습들이 더욱 두드러 질 것이다.

본 연구자는 신종 악성코드가 대량으로 발생하였을 때 기존에 식별된 악성코드의 특징을 활용하여 공격주체를 신속하게 파악하여 대응하는 방법에 생각하였다.

이에 따라 본 연구의 목적은 첫째, 해커의 특징에 따른 분류와 해킹그룹에 대한 분류 및 사용된 악성코드는 무엇인가? 둘째 현재 악성코드를 분류하는 방법과 한계점은 무엇인가? 셋째 Rich Header란 무엇인가? 넷째 Rich Header를 통해 악성코드를 분류하는 방법과 다섯째 현재 악성코드를 탐지 및 분류하는 방법과 비교하여 향후 발전사항 및 한계점에 대해서 제안한다.