• 화. 1월 26th, 2021

전 세계적으로 가장 심각하게 거론

Avatar

Byadmin

8월 24, 2020

최근 전 세계적으로 가장 심각하게 거론되고 있는 사 이버 위협들 중 하나가 랜섬웨어다[1]. 랜섬웨어를 이용 하여 해커들이 공격 목표 대상자가 소유한 데이터를 암 호화한 뒤 복호화 도구 제공을 빌미로 금전을 요구하는 것인데 특히, 익명 거래를 보장하는 비트코인[2, 13]의 활 성화와 전문기술이나 공격에 필요한 인프라가 부족한 해커들에게 랜섬웨어를 주문 제작해 주는 서비스(RaaS: Ransomware as a Service)의 등장 등의 영향으로 랜섬 웨어 공격의 빈도나 피해의 심각성은 최근까지도 줄어 들지 않고 있는 실정이다[3].

랜섬웨어의 위협이 심각해짐에 따라 다양한 대응 솔 루션들이 등장하고 있다[4∼6]. 이들은 대부분 시그니쳐, 미끼파일, 샌드박스, 임계치, 화이트리스트 등의 다양한 위협탐지 기법들을 이용한 사전 차단기술 또는 인스턴 트 백업 기법 등을 이용한 사후 복구기술들에 기반을 두고 있다. 기존 솔루션들은 이미 알려진 공격에는 잘 적용되나 알려지지 않은 미지의 공격을 사전 대응하는 데는 많은 한계를 보이고 있다는 공통적 문제를 가지고 있다. 따라서, 기존에 알려지지 않은 미지의 랜섬웨어 위협도 탐지하여 차단할 수 있는 사전 예방 기술의 개 발이 필요하다.

본 연구에서는 해시 함수와 해시 트리를 기반으로 동 시에 대규모 데이터 서명을 할 수 있는 서명 기술을 이 용하여 사용자 시스템에 존재하는 모든 실행 이미지들 (운영체제와 사용자 어플리케이션들에 포함된 모든 실 행 파일들)에 위조가 불가능한 서명을 사전에 부여하고, 해당 이미지들이 운영체제의 커널에 실행을 위한 허가 를 요청 때, 서명 값을 먼저 검증하게 하여 그 결과에 따라 실행을 허가 또는 차단하게 함으로써 미지 랜섬웨 어의 위협을 차단하는 방식을 제안하였다. 또한, 서명 데이터 및 사용자가 지정하는 중요 자료들을 유저 레벨 에서 접근이 불가한 커널 레벨의 스토리지에 암호화하 여 저장하는 커널 레벨 백업 기능을 추가하여 최종적으 로 랜섬웨어 등 사용자 시스템에 대해 발생 가능한 모 든 미지의 위협에 대한 사전 방지 및 주요 데이터의 백 업, 보관, 복구 과정에서 사용자 레벨의 공격이 불가능 한 커널 레벨의 보안 시스템을 개발하였다. 본 논문의 구성은 다음과 같다. Ⅱ장에서 랜섬웨어의 일반적인 공격 패턴과 특징을 분석한 후, 이를 탐지 혹 은 차단하기 위해 사용되고 있는 기존 기술들에 대해서 설명하고 한계점을 도출한다.

Ⅲ장에서는 본 연구에서 제안하는 대규모 데이터 서명 기술과 커널 레벨 백업을 통해 랜섬웨어 공격에 대응하는 기법을 설명한다. Ⅳ장 에서는 제안된 기법을 구현한 미지의 랜섬웨어 공격의 실시간 예방 및 사후 복구 보안 시스템 개발에 관해 설 명하고, Ⅴ장에서 개발된 시스템 시제품과 성능 평가 결과를 설명한다. 마지막 Ⅵ장에서 결론을 기술한다.

출처 : 토토추천사이트 ( https://ptgem.io/ )

답글 남기기