Earticle

초록

한국어

최근 경제적 이득을 얻기 위한 목적으로 개인정보․신용정보․금융정보 등을 외부로 유출하는 악성코드가 증가하고 있으며 명의도용, 금융사기 등 2차 피해 또한 급증하고 있다. 그런데 정보 유출형 악성코드에 감염되었을 경우 이를 탐지하고 대응할 수 있는 악성코드 증거 수집 도구가 증거를 수집하지 못하기 때문에 보안담당자가 침해사고를 처리하는데 많은 어려움을 겪고 있다. 본 논문은 기존 윈도우 기반 악성코드 증거 수집 도구의 현황과 문제점을 분석하고 이를 개선 할 수 있는 새로운 모듈을 제시한다.

영어

Recently a malware is increasing for leaking personal data, credit information, financial information, etc. The secondary damage is also rapidly increasing such as the illegal use of stolen name, financial fraud, etc. But when a system is infected by a malware of leaking information, the existing malware evidence collection tools do not provide evidences conveniently or sometimes cannot provide necessary evidences. So security officials have much difficulty in responding to malwares. This paper analyzes the current status and problems of the existing malware evidence collection tools and suggests new ways to improve those problems.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 美 공군 침해사고대응팀 “FRED”
  2.2 한국인터넷진흥원(KISA) “분석 스크립트”
  2.3 안철수연구소 “AhnReport”
 3. 기존 윈도우 증거 수집 도구의 문제점
  3.1 네트워크 연결 정보와 프로세스 정보간의 단편화
  3.2 도메인 주소 정보 수집 모듈 부재
 4. 윈도우 증거 수집 모듈 개선 방안
  4.1 네트워크 연결 정보와 프로세스 정보의 통합
  4.2 도메인 주소 정보 수집 모듈
 5. 결론
 참고문헌

저자

• 허건일 [ Geon Il Heo | 서울과학기술대학교 산업정보시스템공학과 ]
• 박찬욱 [ Chan Uk Park | 서울과학기술대학교 산업정보시스템공학과 ]
• 박원형 [ Won Hyung Park | 서울과학기술대학교 산업정보시스템공학과 ]
• 국광호 [ Kwang Ho Kuk | 서울과학기술대학교 산업정보시스템공학과 ]

참고문헌