• 산업융합연구
• /
• 제21권9호
• /
• pp.41-48
• /
• 2023

최근 들어 개인, 기업, 국가 등 사회 전반에 랜섬웨어에 의한 피해가 급증하고 있으며 그 규모도 점차 커지고 있다. 랜섬웨어는 사용자 컴퓨터 시스템에 침입하여 사용자의 중요 파일들을 암호화하여 사용자가 해당 파일들을 사용하지 못하게 하고 그 댓가로 금품을 요구하는 악의적인 소프트웨어이다. 랜섬웨어는 기타 다른 악의적인 코드들에 비해 공격기법이 다양하고 정교하여 탐지가 어렵고 피해 규모가 크기 때문에 정확한 탐지와 해결 방법이 필요하다. 정확한 랜섬웨어를 탐지하기 위해서는 랜섬웨어의 특성들로 학습한 탐지 시스템의 추론엔진이 요구된다. 따라서 본 논문에서는 랜섬웨어의 정확한 탐지를 위해 랜섬웨어가 가지는 특성을 추출하여 분류하는 모델을 제안하고 추출된 특성들의 유사성을 계산하여 특성의 차원을 축소한 다음 축소된 특성들을 그룹화하여 랜섬웨어의 특성으로 공격 도구, 유입경로, 설치파일, command and control, 실행파일, 획득권한, 우회기법, 수집정보, 유출기법, 목표 시스템의 상태 변경으로 분류하였다. 분류된 특성을 기존 랜섬웨어에 적용하여 분류의 타당성을 증명하였고, 차후에 이 분류기법을 이용해 학습한 추론엔진을 탐지시스템에 장착하면 새롭게 등장하는 신종과 변종 랜섬웨어도 대부분 탐지할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제14권12호
• /
• pp.157-167
• /
• 2009

최근 인터넷 상에서 빈번하게 발생하는 내부 정보와 개인 정보 유출과 같은 보안 사고들은 보안을 고려하지 않고 개발된 웹 애플리케이션의 취약점을 이용하는 방법으로 빈번하게 발생한다. 웹 애플리케이션의 공격들에 대한 탐지는 기존의 방화벽과 침입 탐지 시스템들의 공격 탐지 방법으로는 탐지가 불가능하며 서명기반의 침입 탐지 방법으로는 새로운 위협과 공격에 대한 탐지에 한계가 있다. 따라서 웹 애플리케이션 공격 탐지 방법에 대한 많은 연구들이 웹 트래픽 분석을 이동하는 비정상행위 기반 탐지 방법을 이용하고 있다. 비정상행위 탐지 방법을 사용하는 최근의 웹 방화벽에 관한 연구들은 웹 트래픽의 정확한 분석 방법, 패킷의 애플리케이션 페이로드 검사로 인한 성능 문제 개선, 그리고 다양한 네트워크 보안장비들의 도입으로 발생하는 통합관리 방법과 비용 문제 해결에 중점을 두고 있다. 이를 해결하기 위한 방법으로 통합 위협 관리 시스템이 등장 하였으나 부족한 웹 보안 기능과 높은 도입 비용으로 최근의 애플리케이션 공격들에 대해 정확한 대응을 하지 못하고 있는 현실이다. 본 연구에서는 이러한 문제점들을 해결하기 위해 웹 클라이언트의 요청에 포함된 파라미터 값의 길이에 대한 실시간 분석을 이용하여 공격 가능성을 탐지하는 비정상행위 탐지방법을 제안하고, 애플리케이션 데이터 검사로 발생하는 성능 저하 문제를 해결할 수 있는 다중 계층 웹 필터를 적용한 웹 애플리케이션 방화벽 시스템을 설계하고 구현하였다. 제안된 시스템은 저가의 시스템이나 레거시 시스템에 적용 가능하도록 설계하여 추가적인 보안장비 도입으로 야기되는 비용 문제를 해결할 수 있도록 하였다.

• 환경영향평가
• /
• 제25권5호
• /
• pp.319-332
• /
• 2016

붉은귀거북(Trachemys) 속 전종이 2001년 환경부의 생태계교란생물로 지정되어 수입이 금지되어 있지만 대부분의 외래거북 국내 도입과 자연생태계 서식 현황은 아직까지 알려지지 않았다. 본 연구는 국내에 도입된 외래거북의 종류와 서식 실태를 밝히고 자연생태계에 대한 영향 및 향후 관리방향을 제시하고자 수행되었다. 외래거북은 국내에 총 9과 73종이 도입되었으며, 2008년 이후 연간 6,000kg 이상의 거북이 수입되어 동물판매업체와 재래시장, 개인 간 거래를 이용하여 전국적으로 유통되었다. 자연생태계 서식현황을 조사한 결과, Chrysemys picta, Pseudemys concinna, P. nelsoni, P. peninsularis, P. rubriventris, Mauremys sinensis, Macrochelys temminckii, Trachemys scripta 등 3과 8종이 발견되었다. 국내에 도입된 외래거북 중 국외의 침입외래생물 관리 및 지정 현황을 검토하여 자라과(Trionychidae), 남생이과(Geoemydidae), 늪거북과(Emydidae), 늑대거북과(Chelydridae)에 속하는 4과 13종을 외부 유출과 자연생태계 유입 관리가 필요한 외래거북으로 구분했다. 외래거북의 효과적 관리를 위해서는, 수입되는 외래거북은 수입목록에 등재하고, 수입목적, 유통, 관리실태 등 종합적인 정보를 관련 기관에서 공유해야 한다. 사육 및 유통자는 거북의 식별조치 및 관리기록을 의무화하고 관리기관은 거북의 이동 및 양도 상황을 주기적으로 점검하여 유입과 확산을 조기에 제어할 필요가 있다. 그리고 자연 서식하는 외래거북 개체군의 변화를 정기적으로 조사하고, 확산으로 인한 생태적 영향이 큰 도서지역 및 생태경관보전지역 등의 지역에서는 즉각적인 관리계획을 수립하여 시행하는 등 적극적인 대응이 필요하다. 또한, 국내 유입된 외래거북은 생태계에 대한 정기적 위해성평가를 통해 필요시 생태계교란 생물로 지정하고, 본 연구에서 외부 유출 및 자연생태계에 대한 유입관리가 필요한 것으로 제시한 4과 13종을 포함한 자연생태계 미유입 외래거북은 필요시 위해우려종에 포함하는 등 법제적 관리를 검토할 필요가 있다.