Earticle

초록

한국어

최근 해킹 기법들은 기존보다 정교한 기술을 바탕으로 악성화 되어 그 피해 규모가 증가하고 있으며, 인터넷 사용자의 확대와 맞물려 그 위력은 커지고 있다. 특히 정보유출을 목적으로 제작한 해킹메일에 첨부된 악성코드의 피해가 급증하고 있다. 본 논문에서 이러한 정보유출형 악성코드를 효과적으로 분석, 탐지할 수 있는 기술에 관하여 연구한다. 또한 본 연구에서는 기존 악성코드의 탐지규칙과 해킹메일 악성코드 탐지규칙을 비교하였으며 이를 통해 해킹메일 악성코드 뿐 아니라 새로운 악성코드와 변종들에 대해서도 탐지할 수 있는 기술에 대해 설명한다.

영어

Not only the recent hacking techniques are becoming more malicious with the sophisticated technology but also its consequences are bringing more damages as the broadband Internet is growing rapidly. These may include invasion of information leakage, or identity theft over the internet. Its intent is very destructive which can result in invasion of information leakage, hacking, one of the most disturbing problems on the net. This thesis describes the technology of how you can effectively analyze and detect these kind of E-Mail malicious codes. This research explains how we can cope with malicious code more efficiently by detection method.

목차

요약
 ABSTRACT
 1. 서론
 2. 해킹메일 악성코드
  2.1 해킹메일 악성코드 제작 방법
 3. 악성코드 분석
  3.1 악성코드 분석 및 탐지패턴 개발 환경
  3.2 악성코드 동작 분석
 4. 탐지규칙 제작 및 적용
  4.1 감염신호 전송 탐지패턴
  4.2 악성코드 다운로드 탐지패턴
  4.3 내부시스템 정보유출 탐지패턴
  4.4 자료유출 경유지 탐지패턴
  4.5 탐지규칙 적용 및 결과
 5. 결론
 참고문헌

저자

• 박원형 [ Won Hyung Park | 경기대학교 정보보호학과 ]
• 양경철 [ Kyeong Cheol Yang | 고려대학교 정보경영공학전문대학원 ]
• 이동휘 [ Dong Hwi Lee | 경기대학교 정보보호학과 ]
• 김귀남 [ KuiNam J Kim | 경기대학교 정보보호학과 ]

참고문헌