[논문]지능형 악성코드의 이메일 전파에 대한 효과적인 대응 방안에 관한 연구

이은섭; 김영곤

doi:10.7236/jiibc.2020.20.3.189

초록
AI-Helper

대부분의 사이버 침해사고는 악성코드를 이용한 APT 공격들에 의해 발생하고 있다. 해커들은 공격 대상에 침투하기 위해 이메일 시스템에 메계체로 한다. 내부로 접근하기 위한 방법으로 이메일을 이용하고, 장기간에 걸쳐 수집된 취약점을 이용해 데이터베이스를 파괴하고, 시스템 운영방해 및 랜섬웨어(Ransomware)를 통해서 개인정보를 불법으로 취득하고 있다. 이처럼 이메일시스템은 가장 친근하고 편리하지만 동시에 보안의 사각지대에서 운영되고 있는 게 현실이다. 이로 인해 개인정보 유출사고가 발생한다면 기업 및 사회 전체에 큰 피해를 줄 수 있다. 이번 연구는 기업내에서 운영 중인 이메일 시스템에 대한 보안 구성을 강화하여 APT 공격으로부터 안전하게 관리하기 위한 효과적인 방법론을 제시하고자 하였다.

Abstract ▼ AI-Helper

Most cyber breaches are caused by APT attacks using malware. Hackers use the email system as a medium to penetrate the target. It uses e-mail as a method to access internally, destroys databases using long-term collected vulnerabilities, and illegally acquires personal information through system ope...

Most cyber breaches are caused by APT attacks using malware. Hackers use the email system as a medium to penetrate the target. It uses e-mail as a method to access internally, destroys databases using long-term collected vulnerabilities, and illegally acquires personal information through system operation and ransomware. As such, the e-mail system is the most friendly and convenient, but at the same time operates in a blind spot of security. As a result, personal information leakage accidents can cause great damage to the company and society as a whole. This study intends to suggest an effective methodology to securely manage the APT attack by strengthening the security configuration of the e-mail system operating in the enterprise.

주제어

표/그림 (8)

그림 그림 1. '18 한국인터넷진흥원 갠드크랩 피해신고 건수 Fig. 1. Number of damages reported by Korea Internet Security Agency
그림 그림 2. 랜섬웨어 악성코드 공격 및 감염경로 Fig. 2. Ransomwe malware attack and infection path
그림 그림 3. Facebook에서 발송한 메일로 위장 Fig. 3. Disguise as an email from Facebook
그림 그림 4. Google에서 발송한 메일로 위장 Fig. 4. Disguise as an email from Google
그림 그림 5. 초대 E-Card로 위장한 경우 Fig. 5. Disguised as an invitation E-Card
그림 그림 6. hi5 사이트에서 발송한 메일로 사칭한 경우 Fig. 6. impersonating an email sent by hi5 site
그림 그림 7. 아마존 사이트에서 발송한 메일로 사칭한 경우 Fig. 7. impersonating an email sent amazon site
그림 그림 8. 이메일 APT 시스템 구성도 Fig. 8. email APT System diagram

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

또한 기업내에서 운영 중인 이메일 시스템에 대한 보안 구성을 강화하여 APT 공격으로부터 안전하게 관리하기 위한 효과적인 방법론을 제시하고자 하였다.
기존 구축된 보안 솔루션으로는 신종 악성코드 방어에 한계가 있으므로, 사이버 위협대비 대응체계에 강화방화를 제시하고, 많은 APT 보안 솔루션들이 네트워크 및 엔 드포인트인 PC에 관점을 두고 예방을 위한 방어체계를 제시한다. 본 장에서 이메일 보안시스템구축을 통해 악성 첨부파일과 열람을 유도하는 악성 URL이 얼마나 통과되고 차단되는지 알아보고, 해커들의 공격 방식을 다변화할 경우 대응 방안에 대해서 제시한다.[2]
이번에는 사업 이메일 침해(Business Email Compromise) 의 공격 유행에 대표적인 내용을 알아보고자 한다.
이에, 본 논문은 지능형 지속 위협(APT) 공격에 대한 이해를 돕고, 사이버 공격 전망과 악성코드 은닉사이트 동향에 대해서 살펴보았다. 또한 이메일 지능형 보안 위협 공격 및 이메일 보안시스템 구축을 통해서 악성 이메일 유입 유형에 대해서 기술하였다.

제안 방법

도메인 유사성을 불일치 문자 개수에 따라 상중하로 나누어 검출하고 상위도메인(Top Level Domain)은 별도 검출하였다.
이에, 본 논문은 지능형 지속 위협(APT) 공격에 대한 이해를 돕고, 사이버 공격 전망과 악성코드 은닉사이트 동향에 대해서 살펴보았다. 또한 이메일 지능형 보안 위협 공격 및 이메일 보안시스템 구축을 통해서 악성 이메일 유입 유형에 대해서 기술하였다.
사회 공학적 해킹수법을 이용한 케이스로, 악성코드를 첨부파일로 업로드 하여 발송하였다.
유명 포털 메일을 이용한 케이스로, 포털메일에서 제공하는 저장소를 이용하여 악성코드 파일을 업로드 하였다.
이메일 APT 시스템 구성으로 공격용 악성코드를 검출하고, 검출되는 악성메일의 상세내용을 확인하고 악성 코드를 분석하여 이메일의 보안을 강화 방안을 제시한다. 이메일 분석 구간은 스팸 필터링(스팸장비) 후 실제 사용자에게 전달되는(이메일 서버) 구간을 대상으로 지정했으며 기능은 아래와 같다.
특정 일자에 집중적으로 수신하였던 메일로, 발송지 및 계정을 지속적으로 바꾸며 보내는 복합 공격을 검출하였다.
해외 유명 배송기업 메일계정을 해킹해 발송한 케이스로, 첨부파일을 직접 실행하는 형태(Behavior Detection Technique)로 행위를 검출하였다. 불특정 다수에게 메일을 발송하는 형태로 스팸 필터링을 우회하는 방법을 사용하였다[4]

대상 데이터

이메일 APT 시스템 구성으로 공격용 악성코드를 검출하고, 검출되는 악성메일의 상세내용을 확인하고 악성 코드를 분석하여 이메일의 보안을 강화 방안을 제시한다. 이메일 분석 구간은 스팸 필터링(스팸장비) 후 실제 사용자에게 전달되는(이메일 서버) 구간을 대상으로 지정했으며 기능은 아래와 같다.
조사기간 동안 22건의 악성파일 및 40건의 악성 URL이 수신되었다. 2019년 TrendMicro의 2019년 보고서 (MAPPING THE FUTURE)에 조사된 것과 같이 직접적인 악성코드 공격보다 피싱 URL을 이용한 사회공학 공격이 더 많이 수신된 것으로 조사되었다.

질의응답

핵심어	질문	논문에서 추출한 답변
	이메일시스템의 특징은 무엇인가?	내부로 접근하기 위한 방법으로 이메일을 이용하고, 장기간에 걸쳐 수집된 취약점을 이용해 데이터베이스를 파괴하고, 시스템 운영방해 및 랜섬웨어(Ransomware)를 통해서 개인정보를 불법으로 취득하고 있다. 이처럼 이메일시스템은 가장 친근하고 편리하지만 동시에 보안의 사각지대에서 운영되고 있는 게 현실이다. 이로 인해 개인정보 유출사고가 발생한다면 기업 및 사회 전체에 큰 피해를 줄 수 있다.
	대부분의 사이버 침해사고의 원인은 무엇인가?	대부분의 사이버 침해사고는 악성코드를 이용한 APT 공격들에 의해 발생하고 있다. 해커들은 공격 대상에 침투하기 위해 이메일 시스템을 메계체로 한다.
	해커들은 이메일 시스템을 이용하여 어떻게 공격하는가?	해커들은 공격 대상에 침투하기 위해 이메일 시스템을 메계체로 한다. 내부로 접근하기 위한 방법으로 이메일을 이용하고, 장기간에 걸쳐 수집된 취약점을 이용해 데이터베이스를 파괴하고, 시스템 운영방해 및 랜섬웨어(Ransomware)를 통해서 개인 정보를 불법으로 취득하고 있다.

참고문헌 (6)

Yong-Gyu Jung, Bum-Joon Lee, 'Features Reduction using Logistic Regression for Spam Filtering', The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 10, No. 2, pp. 13-18. 2010
Chun-sik, Kim, 'E-Mail Clustering for the filtering Spam E-mail', The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 5, No. 1, pp. 47-51. 2005
MiSug Gu, YongZhen Li 'A Study of Countermeasures for Advanced Persistent Threats attacks by malicious code', Journal of Convergence for Information Technology, 5(4), pp. 37-42. 2015

상세보기
Chun-sik Kim, 'E-Mail Clustering for the filtering Spam E-mai', The Journal of The Institute of Internet, Broadcasting and Communication, Vol. 5, No. 1, pp. 47-51. 2005
Hye Won Kim, Ho Jun Yoo, Jae Woo Lee, 'Technical Threat Research of Email Cloud Security Service', Korea Institute Of Information Security And Cryptology, 27(6), pp. 57-64, 2017
Se Heon Lim, 'An Investigation of the Psychology of Password Replacement by Email Users', Korea Institute Of Information Security And Cryptology, 26(5), pp. 1251-1258, 2016

원문보기 상세보기

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

지능형 악성코드의 이메일 전파에 대한 효과적인 대응 방안에 관한 연구
A Study on Effective Countermeasures against E-mail Propagation of Intelligent Malware 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (8)

표/그림 (8)

AI 본문요약
AI-Helper

문제 정의

제안 방법

대상 데이터

질의응답

참고문헌 (6)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

지능형 악성코드의 이메일 전파에 대한 효과적인 대응 방안에 관한 연구 A Study on Effective Countermeasures against E-mail Propagation of Intelligent Malware 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

표/그림 (8) 모든 표/그림 보기

표/그림 (8) 슬라이드로 보기

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

제안 방법

대상 데이터

질의응답

참고문헌 (6)

이 논문을 인용한 문헌

저자의 다른 논문 :

김영곤 (31)

관련 콘텐츠

원문 보기

원문 URL 링크

오픈액세스(OA) 유형

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

지능형 악성코드의 이메일 전파에 대한 효과적인 대응 방안에 관한 연구
A Study on Effective Countermeasures against E-mail Propagation of Intelligent Malware 원문보기

초록
AI-Helper

표/그림 (8)

표/그림 (8)

AI 본문요약
AI-Helper