사회공학적 보안 위협 대응 방안

Countermeasures on Social Engineering Security Threat: Focused on Website Security

악성코드는 지금까지도 우리 사회에 지속적인 보안 위협을 발생시키고 있다. 최근에는 다양해진 감염 경로를 통해 악성코드에 쉽게 노출될 수 있으며, 개인정보의 유출뿐만 아니라 봇넷을 이용한 DDoS 공격과 지능화된 APT 공격 등을 통해 심각한 보안 위협을 발생시킬 수 있다. 최근 웹사이트, 웹하드 등을 해킹하여 악성코드를 은닉시킴으로써, 접속하는 이용자PC를 악성코드에 감염시키는 피해가 증가하고 있다. 웹사이트 이용자 접속이 많아 악성코드 유포가 용이하다는 점 때문에 해커는 최대한 많은 악성코드에 감염시켜 금융정보 탈취하거나, APT공격의 전 단계로써 정보 수집을 목적으로 한다. 본고에서는 최근 웹사이트를 통한 악성코드 유포로 인한 문제점과 이에 기술적 대응방안을 제시하고자 한다.

Trends show that there has been a huge increase in damages from malware that is hidden on websites by hackers to infect the PCs of visitors to the site. Since websites with a lot of visitors are an easy way to spread malware, attackers use these sites to spread their malware as far as possible in order to steal financial information, or to gather information about a specific user as a pre-attack step. In this research, we intend to quickly detect malware and scientifically analyze the hidden purpose of attackers through a malware detection system that uses a website sensor network.