A Study on Collecting and Determining Criteria of Normal Files for Prevention of Anti-Virus False Positive

Anti-Virus 오진 방지를 위한 정상파일 취합 및 판단기준에 관한 연구

급격히 증가하는 악성코드로 인해 Anti-Virus 연구소들은 대량의 악성코드를 자동으로 분석 및 진단해야 할 필요성을 느끼게 되었다. 이러한 자동 분석은 오진(False Positive)의 증가라는 부작용을 가져왔다. 주요 파일에 대한 오진단은 Anti-Virus 를 통해 최종 보안을 유지하고 있는 대다수의 시스템을 정지시켜, 국가적인 손실을 유발할 수 있다. 따라서, 관련업체들은 오진을 방지하기 위해 다양한 연구를 진행하고 있다. 하지만, 정상파일을 보유하지 않고 파일정보만으로 오진여부를 판단하는 방법은 근본적으로 오진단을 감소시키는데 한계를 가지고 있다. 따라서, 최근에는 정상파일 셋을 구축하여 Anti-Virus 의 오진여부를 최종적으로 판단하는 연구가 진행되고 있다. 하지만, 수많은 파일 중에서 수집이 필요한 파일에 대한 기준과 수집한 파일이 정상파일 인지를 판단할 기준이 존재하지 않아, Anti-Virus 연구소들은 정상파일 셋 구축에 어려움을 겪고 있다. 따라서, 본 고에서는 정상파일에 대한 개념과 정상파일이 악성코드 파일과 비교되는 7 대 특성을 개발하고, 이를 토대로 기존에 제시된 적이 없는 정상파일 취합기준과 판단기준을 제안하였다. Anti-Virus 연구소는 본 기준들을 통해 우수한 오진방지용 정상파일 셋을 구축하여, 악성코드의 증가로 인해 함께 증가하고 있는 오진을 줄이고, 사용자 시스템의 안정성을 도모함으로써, 오진으로 인한 국가적, 경제적 손실을 방지하는데 큰 기여를 할 것으로 기대된다.