윈도우즈 커널 정보를 이용한 루트킷 실행 여부 검사 방법

Abstract

IT기술과 인터넷의 발달로 전 세계가 네트워크로 연결됨에 따라 인터넷 사용자들이 크래커에게 노출되어 악성코드의 감염 위험이 높아지고 있다.

최근 통계에 따르면 악성코드 감염률은 계속 높아지는 추세이며, 감염시키는 방법 또한 다양해지고 있다. 새로운 악성코드 기술이 계속 개발되고 있으며, 악성코드 감염 시 정보들이 범죄에 사용됨에 따라 정보유출로 인한 금전 피해 및 신분 도용 등 개인적인 피해 이외에도 감염된 PC를 이용한 DDos공격 등 크게는 국가 기관을 대상으로 피해를 받고 있다. 악성코드가 루트킷 기술을 사용함으로써 은닉을 목적으로 윈도우즈 커널의 정보를 변경하여 자신의 생명주기를 늘리고 있어 악성 루트킷을 탐지하여 피해를 막는 대책이 시급하다.

본 논문에서는 루트킷 탐지 전용 프로그램들이 탐지한 결과의 문제점을 도출하고 제시한 검사기준을 실험을 통해 문제점을 보완하는 것을 검증함으로써 루트킷 기술을 사용하는 악성코드의 2차 피해를 막고자 한다.