T9 프로젝트는 최신 사이버 위협을 모방한 데이터셋(T9 Data)을 통해 AI 기반 사이버 위협 탐지 모델 개발을 목표로 하고 있습니다. 이번에 공개된 2차 데이터는 네트워크, 엔드포인트, 복합공격 등 총 9가지 유형으로 구성되어 있으며, 실제 공격 시나리오를 기반으로 설계되었습니다. 이를 활용해 네트워크 패킷과 Sysmon 로그를 분석 가능한 데이터로 제공하며, AI 모델 학습에 필요한 고품질 데이터를 생성하고 있습니다. 2025년 하반기까지 탐지 모델을 완성할 계획입니다.
[글쓴이:] 최 기호
KAIST 사이버보안연구센터 사이버위협분석팀 연구원으로 리버싱 및 악성코드 분석 관련된 연구를 수행하고 있다.
최근 다양한 인터넷 서비스의 출현으로 사용자들은 개인정보 및 간단한 인증으로 편리한 서비스를 이용할 수 있게 되었지만, 이러한 서비스를 모방한 피싱 사이트가 기승을 부리며 사용자의 개인정보 탈취 및 악성코드 유포 등의 위협이 도래하고 있습니다. 여러 기관 및 ISP 업체에서 이러한 피해를 줄이기 위해 노력하고 있지만, 피싱 사이트는 비교적 간단하게 구축되고 짧은 기간 운영하는 특성으로 인해 차단에 어려움이 존재하고 있습니다. 또한, 새로운 기술의 적용으로 인해 사용자가 눈치채지 못하도록 더욱 교묘하게 구축되어 이로 인한 피해가 증가하고 있습니다. 이번 글에서는 피싱 사이트에 대해 알아보고, 과거부터 현재까지의 동향과 함께 피싱 사이트에 적용되는 기법에 대해 살펴보도록 하겠습니다.
다양한 산업 분야에서 사용되는 설계도면(CAD)을 이용한 악성코드가 점차 빈번하게 출현하고 있습니다. 설계도면 악성코드가 이용하는 기능 및 동작 방식에 대해 간략히 살펴보고, 이로 인한 피해사례 및 최신동향에 대해 알아보도록 하겠습니다.