한국정보통신학회논문지 (Journal of the Korea Institute of Information and Communication Engineering)

  • 제25권10호
  • /
  • Pages.1369-1374
  • /
  • 2021
  • /
  • 2234-4772(pISSN)
  • /
  • 2288-4165(eISSN)
한국정보통신학회 (The Korea Institute of Information and Commucation Engineering)
권호 표지
DOI QR코드

DOI QR Code

중국 안티바이러스 제품 분석을 통한 정보유출 가능성 연구

Possibility of Information Leakage through Analysis of Chinese Antivirus Software

  • Park, Wonhyung (Department of Information Security Protection, Sangmyung University)
  • 투고 : 2021.08.17
  • 심사 : 2021.09.23
  • 발행 : 2021.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

최근, 중국산 네트워크 장비(화웨이 5G), 앱(틱톡 등) 및 각종 중국산 제품들에 대한 보안 안전성에 대한 논란이 제기되고 있으며, 중국 제품이나 소프트웨어를 사용하는 사람들의 정보를 수집하여 불법적인 사건들이 발생하고 있다. 특히, 2020년 국방부 조사결과에 따르면 해안 경계시스템으로 사용하는 군 감시 장비로 납품 받은 중국산 CCTV에서 악성코드가 발견되어 원격으로 중국 서버로 특정 정보가 전송되는 사고가 발생 하였다. 이러한 중국 보안 제품들의 안전성 문제는 기업이나 개인의 문제보다는 조직적으로 국가에서 주도하는 것을 의심해 볼 수 있다. 본 논문에서는 중국산 안티바이러스 소프트웨어인 360 Total Security(이하 360 TS)에 대한 네트워크 및 프로세스 수준의 분석을 수행한다. 또한, 국산 클라우드 기반 백신 V3 Lite제품과 비교 분석 한다. 이를 통해 중국 보안솔루션의 안전성을 점검하여 정보유출 및 위험성을 제시 한다.

Recently, controversy has been raised over the security and safety of Chinese-made network equipment (Huawei 5G), apps (TikTok, etc.). In particular, according to the results of the Ministry of Defense investigation in 2020, malicious codes were found in CCTVs made in China that were delivered as military surveillance equipment used as a coast guard system, and specific information was remotely transmitted to a Chinese server. The safety issues of these Chinese security products can be questioned as being systematically led by the state rather than by companies or individuals. In this paper, we perform network and process level analysis of 360 Total Security(360 TS), a Chinese antivirus software. In addition, it compares and analyzes the domestic cloud-based vaccine V3 Lite product. Through this, the safety of Chinese security solutions is checked and information leakage and risks are suggested.

키워드

참고문헌

  1. Do you agree to access location information for banking?. Economy NEWS [Internet]. Available: http://www.meconomynews.com/news/article.html?no=18909.
  2. Malicious Phishing Message Alert. Digital Times [Internet]. Available:.http://www.dt.co.kr/contents.html?article_no=2017032902101560041001.
  3. Chinese Certificate Authority to Ban Google Chrome, Chinese SSL Certificate Authorities, East Security [Internet]. Available: https://blog.alyac.co.kr/782.
  4. J. H. Kim, "A Study on Comparative and Analysis of Malicious Code Detection in Anti-virus Software based on Cloud Computing," Konkuk University, MS, 2014.
  5. S. H. Kim and J. Yoo, "A Study on Prediction of Malicious Code Infectionin Websites Using Markov Chain," Journal of Security Engineering, vol. 14, no. 1, 2017.
  6. Qihoo 360. namuwiki [Internet]. Available: https://namu.wiki/w/%EC%B9%98%ED%9B%84360.
  7. What is Cloud Diagnostics?. Blog [Internet]. Available: https://arrestlove.tistory.com/351.
  8. J. C. Na and G. P. Kumar, "Quality of Service in Meta Cloud," Asia-pacific Journal of Convergent Research Interchange, vol. 1, no. 3, pp. 53-57, Sep. 2015.
  9. Cloud Computing [Internet]. Available: http://en.wikipedia.org/wiki/Cloud_computing.
  10. V. Sujatha, "Auditing of Storage Security on Encryption TORAGE SECURITY ON ENCRYPTION," Asia-pacific Journal of Convergent Research Interchange, vol. 3, no. 2, Jun, 2017.