Earticle

초록

한국어

최 근 문서형 악성코드 를 사용한 APT 공격이 급증 하고 있다. 기존의 스팸메일을 통해 악성코드가 유포되던 형태의 전파방식과 달리 피해자의 관심사에 부합하는 내용의 문서파일은 악성으로 의심하기 어렵 고 특 히 대한민국에서만 사용되는 HWP 파일의 경우 그 피해가 심각할 것으로 예상된다. 본 논문에서는 PDF, DOC, HWP 등 실제 문서형 악성코드 샘플의 악성 행위 정보를 파일 및 레지스트 리, 네트워크, 프로세스의 관점에 서 분석한 결 과 및 이러한 행위 정보를 기반으로 문서형 악성코드의 악성여부 를 자동으로 판단하기 위한 시스템의 프로토타입을 제시한다.

목차

Abstract
 서론
 APT 공격과 문서형 악성코드
 문서형 악성코드 행위 분석
  PDF 행위 분석
  MS-Word 행위 분석
  HWP 행위 분석
  문서형 악성코드 탐지 시스템
 결론
 Acknowledgments
 References

저자

• 이창용 [ Korea Internet & Security Agency ]
• 강홍구 [ Korea Internet & Security Agency ]
• 이태진 [ Korea Internet & Security Agency ]
• 정현철 [ Korea Internet & Security Agency ]
• 원유재 [ Korea Internet & Security Agency ]

참고문헌