Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

The Analysis of the Malware Trend and the Prediction on the Defense Service and Industry

Malware 동향 분석과 향후 예측 - 국방기관 및 방산분야를 중심으로 -

  • 최준성 (서울과학기술대학교 IT정책전문대학원 산업정보시스템공학전공) ;
  • 국광호 (서울과학기술대학교 기술경영융합대학 글로벌융합산업공학과)
  • Received : 2012.08.16
  • Accepted : 2012.09.21
  • Published : 2012.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

In this study, we analysis the distributing malware using email on the korean defense service and defense industry as the social engineering attack. E-mail attack distributes the document files with the malware. Using the malware, attacker get the Information of the targeted people and devices. we proposed expected new types of attacks by analysis and transformation. And, expect the new email attack agendas which will be tried.

본 연구는 이메일을 활용한 멀웨어 공격 중 국내 국방 분야 및 방산 분야에 대한 공격 동향을 분석하고, 새로운 공격 유형을 예측하였다. 국방 분야와 방산업계 대상으로 발생하는 멀웨어 배포는 주로 사회공학적으로 수집된 개인정보를 바탕으로, 특정 기능이 포함된 악성코드가 포함된 문서 파일로 배포한다. 배포된 멀웨어는 피해자 사용 단말기의 정보를 습득하려는 의도로 사용된다. 본 연구는 실제 사례들에 대한 분석을 통해 이메일을 활용한 멀웨어 배포 동향을 분석하여, 향후 시도될 것으로 예상되는 멀웨어 배포 유형을 예측했다.

Keywords

References

  1. 최준성, 국광호, "국내방산업계 사회공학적 공격 동향과 대응방안", 2012, 한국방위산업학회 논문지, 제19권1호 2012년 6월
  2. 장공수, "해킹 확산 예방체계 긴요 사회공학적 공격 위험성과 우리 군의 대응 방안", 2009, 국방저널
  3. 최양서 외,"사회공학적 공격 방법을 통한 개인정보 유출 기술 및 대응방안 분석,"정보보호학회지, 제16권 제1호, 2006
  4. 송인철, "사회공학적 공격 위험성과 우리 군의 대응 방안에 관한 연구 군에서 발생 하는 공격 위험성과 효과적인 대응방안 중심으로",2011,연세대학교
  5. Christopher Hadnagy,"Social Engineering The Art of Human Hacking", 2010, Wiey Publishing
  6. Johnny Long,"No Tech Hacking, A Guide to Social Engineering Dumpster Diving & Shoulder Surfin", 2008, Syngress
  7. Kevin Mitnick,"The Art of Intrusion", 2005, Wiley Publishing
  8. Kevin Mitnick,"The Art of Deception", 2002, Wiley Publishing
  9. Kevin Mitnick,"Ghost in the Wires: My Adventures as the World's Most Wanted", 2012, Back Bay Books
  10. Shakeel Ali,"BackTrack 4: Assuring Security by Penetration Testing", 2011, Packt Publishing
  11. Vivek Ramachandran,"BackTrack 5 Wireless Penetration Testing Beginner's Guide", 2011, Packt Publishing