응용 프로그램 레벨 분석기법의 발달로 인하여 일반화된 공격기법의 탐지와 방어가 쉬워지면서 공격자들은 더욱 지능적이고 교묘한 방법으로 관리자 권한을 획득하여 시스템을 장악하고, 장악된 시스템을 유지 및 이를 통한 악성행위를 할 수 있는 공격기법의 사용이 늘고 있는데, 이의 대표적인 것이 커널기반 루트킷이다.
커널기반 루트킷은 현재 실행되고 있는 커널에 공격자가 만든 커널 모듈을 적재함으로써 시스템 함수의 정상적인 실행을 바꾸는 방법을 사용함으로써 탐지와 차단이 어려워 심각한 문제로 대두되고 있다.
이에 커널기반 루트킷을 이용한 공격에 대응하기 위해 탐지 및 차단을 위한 보안 시스템들이 개발되어 왔지만 알려지지 않은 신종 또는 기존 루트킷의 변종들의 보안 시스템 우회 침투에 대하여 여전히 무방비 상태에 있는 것이 현실이다.
따라서 본 논문에서는 기존에 발표된 커널기반 루트킷 탐지 기법을 기반으로 이들의 문제점을 보완하고, 알려지지 않은 커널 기반 루트킷에 대한 실시간 탐지가 가능한 개선된 탐지 방법을 이용한 시스템 보안 커널 모듈을 설계함으로써 공격자의 불법행위를 실시간으로 탐지하고 대응하기 위한 방법을 제안하고자 한다.