최근 취약점을 이용한 익스플로잇 공격이 기승을 부리면서 점차 고도화되고 있는 악성코드 공격의 경우 백신 등 기존 솔루션만으로 차단하기에는 한계가 있다는 의견이 제기되고 있다. 특히, 알려지지 않은 공격의 상당수는 취약점을 악용한 공격으로 드러나 기업과 기관에서는 피해 예방대책 마련에 세심한 주의를 기울여야 할 것으로 보인다.
https://www.boannews.com/media/view.asp?idx=74006&page=1&kind=3
현재 백신은 알려진 공격, 의심되는공격, 행위기반분석, 패턴기반 탐지 등을 사용하고 있는데 이런 방법으로는 악성코드 탐지가 힘들다고 합니다. 행위기반의 분석의 경우 가상화 환경에서 행위를 분석해 악성코드를 탐지한다고하는데, 공격자가 시간간격을 두고 악성코드를 실행하게 되면 탐지가 힘들다고 합니다. 최근의 악성코드는 Non-pe 파일이 주를 이루고 있으며 이 파일들은 행위를 발생하지 않기때문에 탐지가 힘듭니다. 리버싱을 통해 악성코드를 분석하여 근본적인 취약점을 찾고 패치해야하고, 이 리버싱을 자동화 하는 툴을 개발하여 악성코드를 효과적으로 막아야 한다고 합니다. 결국 자동화를 하기 위해서도 근본적인 취약점을 찾는데에는 사람의 손이 필요하고 리버싱 기술이 필요합니다. 더욱더 리버싱을 열심히 공부해야 겠다는 생각이 들었습니다.
'Daily IT News' 카테고리의 다른 글
| 10/31 News, ‘핵 더 키사’ 1천만원 포상 걸고 취약점 찾아라 (0) | 2018.10.31 |
|---|---|
| 10/30 News, IBM이 빨간 모자를 쓰자 역사상 세 번째로 큰 M&A가 발생했다 (0) | 2018.10.30 |
| 10/28 News, KT, 5G 가상화 인공지능 혁신 기술 우수성 인정받았다 (0) | 2018.10.28 |
| 10/27 News, 부산교육청, 4차 산업혁명 시대 ‘첨단 미래 선도 시범학교’ 운영 (0) | 2018.10.27 |
| 10/26 News, 안드로이드 장비를 프록시 서버로 변환시키는 멀웨어 등장 (0) | 2018.10.26 |