2008년 5월 한 달 동안 팀내 다른 연구원분들과 함께 작성하고 연구소장님께서 감수를 해주셔서 한국정보보호학회에 제출한 논문인 "악성코드 동향과 미래 전망" 입니다.
약 한 달 동안 주말에도 출근하면서 작성하고 정리해서 정보보호학회지 6월호에 기재되었습니다. 당시 작성하느라 꽤 힘들었지만 정리하고 나니 뿌듯하기도 하고, 학회지에 기재된다고 하니 나름 보람있게 작성했던 원고였습니다.
원고의 주요 내용은 2008년 당시 발생하는 보안 위협들의 동향을 바탕으로 향후에 발생 가능한 보안 위협들의 형태가 어떠한 것들이 있는지를 다루고 있어 분량이 A4로 26 페이지가 되는 꽤 많은 분량입니다.
그리고 해당 논문의 저작권을 최종적으로 한국정보보호학회에 이관했기 때문에 저의 개인 블로그에 게시하기는 어려울 것 같습니다. 그 대신 간략한 요약 내용과 목차만 정리 해두니 원문을 보시고자 한다면 한국정보보호학회 홈 페이지 "악성코드 동향과 미래 전망"에서 참고 하실 수가 있습니다.
+---------
요약
2008년으로 컴퓨터 바이러스가 제작된 지 이미 20년이라는 세월을 넘기게 되었다. 이 긴 시간 속에서 컴퓨터 바이러스는 파일 감염을 목적으로 하는 바이러스(Virus)로부터 네트워크를 통한 급속한 확산을 시도하는 웜(Worm) 그리고 데이터 유출과 파괴를 목적으로 하는 트로이목마(Trojan Horse)로 발달해왔다. 최근에는 컴퓨터 사용자의 정보를 무단으로 유출하기 위한 스파이웨어(Spyware)에 이르기까지 다양한 형태로 변화를 이룩해 왔다. 이러한 다양한 형태로의 변화가 진행되는 동안에도 컴퓨터 과학의 발달에 따른 새로운 기술들을 흡수하여 더욱더 정교하고 파괴적인 기능들로 발전을 이루게 되었다. 다양한 형태와 기술적인 발전을 거듭한 악성 코드(Malicious Code)는 컴퓨터 운영체제, 네트워크의 발달로 이룩된 컴퓨터 과학사와 함께 하였다고 볼 수 있다.
악성 코드의 발전은 해가 갈수록 수치적인 면에서는 증가 추세를 이루고 있으며 기술적인 면에서도 더욱더 위험성을 더해 가고 있으며 그 제작 목적 또한 전통적인 기술력 과시에서 금전적인 이익을 취하기 위한 도구로 전락하고 있다. 이렇게 제작 목적의 변질로 인해 악성 코드는 인터넷 공간에서 사이버 범죄를 발생시키는 원인 중 하나로 변모하게 되었다.
본 논문에서는 이러한 발전적인 형태를 띠고 있는 악성 코드에 대해서 최근 동향을 바탕으로 어떠한 악성코드와 스파이웨어의 형태가 발견되고 있는지 그리고 최근 발견되고 있는 악성코드에서 사용되는 소프트웨어 취약점들을 살펴보고자 한다. 그리고 이러한 악성코드의 형태에 따라 향후 발생할 수 있는 새로운 악성 코드의 위협 형태도 다루어 보고자 한다.
Ⅰ. 서 론
Ⅱ. 최근 악성 코드 동향
2.1 악성코드의 피해 통계
2.2 악성 코드의 신종 동향
Ⅲ. 최근 스파이웨어 동향
3.1 스파이웨어의 신종 및 변형 동향
3.2 스파이웨어의 피해 동향
Ⅳ. 최근 시큐리티 동향
4.1 침해 사고 동향
Ⅴ. 해외 악성 코드 동향
5.1 일본의 악성 코드 동향
5.2 중국의 악성 코드 동향
5.3 세계의 악성 코드 동향
Ⅵ. 미래 전망
6.1 가상화 기술 이용 등 악성 코드 은폐 기법의 고도화
6.2 웹 해킹 증가
6.3 사이버 블랙마켓의 활성화
6.4 스파이웨어의 악성 코드화
6.5 애플리케이션 취약점 공격 증가
6.6 이동 저장장치 노린 악성 코드 기승
6.7 UCC와 SNS(Social Network Service) 등 웹2.0 서비스 통한 악성 코드 전파 가속화
6.8 VoIP 겨냥한 DDoS 공격 및 도감청 본격화
6.9 무선 인터넷 기기 겨냥한 해킹 증가
6.10 모바일 플랫폼 안드로이드 겨냥 보안 위협 등장
Ⅶ. 결 론
댓글 없음:
댓글 쓰기