초록 ▼

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

최근 악성코드는 단 시간 내에 변종이 재 생산되는 속도가 안티바이러스 솔루션을 통해 분석되는 속도보다 훨씬 빠르게 진행되고 있다. 그러므로 기존의 시그니처 기반의 방어 기법만으로는 대응에 한계가 존재한다.
2,000년대 이후로 접어들면서 해킹의 목적이 블랙마켓과 결합되면서 또 하나의 산업으로 발전하고 있다. 랜섬웨어는 대상 파일을 암호화하는 특성으로 인해 다른 종류의 악성코드처럼 치료나 삭제를 통해 감염대상 파일을 복구하는 방법이 불가능하다. 그래서 랜섬웨어에 감염된 PC 사용자의 중요 문서들은 피해자를 협박하기 좋은 수단으로 활용되기 시작하였다.

증가하는 악성 코드에 대응하기 위해 안티바이러스 솔루션은 다양한 보안기법 연구로 높은 수준의 진단율을 보이기 시작했다. ...

최근 악성코드는 단 시간 내에 변종이 재 생산되는 속도가 안티바이러스 솔루션을 통해 분석되는 속도보다 훨씬 빠르게 진행되고 있다. 그러므로 기존의 시그니처 기반의 방어 기법만으로는 대응에 한계가 존재한다.
2,000년대 이후로 접어들면서 해킹의 목적이 블랙마켓과 결합되면서 또 하나의 산업으로 발전하고 있다. 랜섬웨어는 대상 파일을 암호화하는 특성으로 인해 다른 종류의 악성코드처럼 치료나 삭제를 통해 감염대상 파일을 복구하는 방법이 불가능하다. 그래서 랜섬웨어에 감염된 PC 사용자의 중요 문서들은 피해자를 협박하기 좋은 수단으로 활용되기 시작하였다.

증가하는 악성 코드에 대응하기 위해 안티바이러스 솔루션은 다양한 보안기법 연구로 높은 수준의 진단율을 보이기 시작했다. AV TEST에서 제공하는 안티바이러스 상위 10개 제품의 진단율은 평균 98%이상의 진단율을 나타내고 있다.
안티바이러스 솔루션은 이처럼 큰 폭으로 진단율이 향상되었지만 신종 악성코드의 발생 속도 또한 더욱 빠른 속도로 증가하고 있다. 기존 안티바이러스 솔루션 방식에서는 신종 악성코드가 발생하더라도 일정시간 이내에 시그니처를 업데이트 할 수 있으면 크게 문제되지 않았지만, 랜섬웨어의 경우는 데이터를 완전하게 복구하지 못하는 문제가 발생한다.

인터넷진흥원 최신자료에 의하면 최근 몇 년간 랜섬웨어 피해 건수가 3배 이상 증가하고 있다고 제시하고 있다 [6]. 랜섬웨어 피해 패턴 분석결과를 보면 랜섬웨어는 감염되는 순간 2차 공격으로 주요 사용자 문서를 암호화함으로써 치료 자체를 무력화하는 기법을 사용하고 있어 복구가 불가능하다는 특징이 있다. 이런 특징으로 인해 기존의 안티바이러스 솔루션이 지향하는 진단율과 치료 패러다임만으로는 현재의 랜섬웨어를 완전하게 대응하기 힘들다.

본 연구를 통해 실시간 행위기반으로 랜섬웨어의 동작을 파악하고 본 논문에서 제안한 복구기법을 통해 랜섬웨어에 대한 침해 이후에도 완전하게 복구할 수 있는 모델을 연구하는데 연구의 목적이 있다.

주제어