비주얼 이미지와 엔트로피 그래프 분석에 의한 악성코드 검출

전문가 제언

○ 오늘날 인터넷 발달과 함께 이에 따른 부작용으로 사이버 해킹 공격 또한 지능적인 공격으로 진화하고 있다. 해킹공격의 도구로 사용되는 악성코드는 공격자들이 자동제작 툴을 이용하여 손쉽게 악성코드를 만들어 낼 수 있기 때문에 악성코드의 종류 수가 급증하고 있다. 이미 알려져 있는 Neon Exploid System, Eliesta 등의 제작도구들을 이용하여 손쉽게 악성코드를 제작할 수 있을 뿐만 아니라 누구나 손쉽게 제작 툴을 구입할 수 있기 때문에 악성코드의 수가 매년 기하급수적으로 증가하고 있다.

 

○ 급증하는 악성코드에 대응하기 위해 대부분 백신업체가 악성코드를 분석하는 데 많은 노력과 시간을 투자하고 있지만 급증하는 악성코드를 모두 분석하기에는 역부족인 상태다. 이러한 문제를 해결하기 위하여 기존에 발견된 악성코드와 신종 및 변종 악성코드에 대한 심층 분석을 수행하는 연구그룹들이 악성코드를 분류해 내는 새로운 방법들을 제안하였다.

 

○ 자동 제작도구들은 일정한 모듈을 재사용하여 변종악성코드를 만들 수 있기 때문에 변종 악성프로그램들은 몇 가지 종류로 분류된다. 이 논문은 이진파일을 이미지파일로 변환하고 엔트로피 그래프를 작성하여 악성프로그램을 분류하는 새로운 기법을 제시하였다. 실험결과는 제안된 방식으로 악성프로그램을 효과적으로 분류해 낼 수 있음을 확인하였다.

 

○ 이 분야의 국내 연구실태를 조사한 결과, 한양대학교 컴퓨터 소프트웨어학과 임을규 교수가 악성코드 분석과 봇넷 트래픽 분석에 대한 우수한 연구결과를 다수 발표하였다. 이외에도 악성코드 분류측정 연구는 KISTI의 김규일, 김희석, 공주대의 서창호 교수 연구팀과 KISTI의 송중석 연구팀이 보안이벤트 자동검증시스템 연구를 수행하였다. 지금은 정확하고 신뢰도가 높은 악성코드 분류방법과 퇴치법이 제안되고 사용자들이 안전하게 사용할 수 있는 인터넷 환경이 구축될 수 있도록 보다 적극적인 제도적 지원이 요구되고 있는 시점이다.

 

저자

Kyoung Soo Han, et al.

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

14()

잡지명

International Journal of Information Security

과학기술
표준분류

정보통신

페이지

1~14

분석자

윤*중

분석물

• 비주얼 이미지와 엔트로피 그래프 분석에 의한 악성코드 검출.pdf [495,311 byte]

이미지변환중입니다.