개인정보 가명 처리(비식별) 솔루션 기능 및 성능 분석

데이터 3법 시행 이후 가명처리 솔루션에 대한 관심이 대두되고 있습니다. 해당 포스팅에서는 개인정보 활용을 위해 사용되는 가명처리 방법과 가명처리라는 용어가 왜 생겨났는지에 대해 알아 보고 개인정보를 효율적으로 활용하기 위해 가명처리 솔루션을 어떻게 사용하는지, 그리고 가명처리 솔루션에서 어떤 점이 중요한지 가이드라인을 기반으로 솔루션을 평가하고 분석해 각 솔루션에 대한 특장점을 알아 보도록 하겠습니다.

Part 2. Performance and Functionality Evaluation of Antivirus’

We described the limitations of antiviruses and the reasons why we conducted this experiment. We tried to devise a better methodology than the existing certification system (evaluation method) to conduct the test. We defined 58 evaluation criteria based on seven scenarios to evaluate the function and performance of antiviruses, developed test tools to minimize external interference, and built an experimental environment. We selected six types of malware classified according to the experimental scenarios as the main experimental subjects. We conducted this experiment using major antiviruses in accordance with the experimental methodology. We will introduce the main experimental methods and the peculiarities of the results in this article.

안티바이러스 기능 및 성능 분석 2부

안티바이러스의 한계점과 우리가 이러한 실험을 하게 된 배경에 대해 기술 하였으며, 기존 인증제도(평가 방법)보다 더 나은 방법론을 구상하여 테스트를 진행하고자 하였습니다. 안티바이러스의 기능 및 성능평가를 위해 7개의 시나리오를 기반으로 58개의 평가 기준 정의 하였고, 외부의 간섭을 최소화 하고자 테스트 도구를 개발하여 실험 환경을 구축을 하였습니다. 실험 시나리오에 따라 분류된 6개 유형의 악성코드를 주 실험 대상으로 선정하였습니다. 주요 안티바이러스를 이용해 실험 방법론에 맞추어 본 실험을 실시하였습니다. 주요 실험 방법 및 결과에 따른 특이점을 글에서 소개해 드리겠습니다.

안티 탬퍼링이란 무엇인가?

군사 무기체계에서 시작된 안티 템퍼링 기술은 대다수 독자에게는 생소한 개념일 것입니다. 이 포스팅에서 안티 템퍼링에 대하여 알려드립니다. 역사적인 사건을 통해 적국에 의한 기술 탈취와 그에 따른 문제점을 알아보고 기술 탈취를 방지코자 대두된 안티 템퍼링을 소개해 드립니다. 미 국방성에서 체계화된 안티 템퍼링 기술의 정책 및 제반 사항을 소개하며 실제 시스템과의 통합과정을 알아보겠습니다.

도박사이트 파헤치기 2부 (불법 도박사이트의 기술적 진화)

수사기관과 도박사이트의 끝없는 싸움. 수사와 차단을 회피하기 위하여 도박사이트에 적용된 기술을 살펴보고자 합니다. 또한 장기간에 걸친 도박사이트 탐색과 분석 결과를 토대로 기술적 진화가 이루어졌는지 트렌드를 알아보며 원인은 무엇인지, 이유는 무엇인지 찾아보겠습니다.

안티바이러스 기능 및 성능 분석 1부

우리가 자주 사용하는 PC의 보안을 책임지는 안티바이러스 소프트웨어는 설치해야 할 필수 소프트웨어 중 하나입니다. 그렇다면 안티바이러스 소프트웨어는 어떻게 어떤 방법으로 누가 평가하는 것일까요? 안티바이러스 소프트웨어에 대한 소개와 안티바이러스를 평가하는 국외 인증 관련 기관에 대해 알아보고 안티바이러스 성능 평가의 중요성에 대해 알아보겠습니다. 또한, 다음 포스팅에서 안티바이러스 소프트웨어를 평가하기 위해 테스트 방법을 정의하고 시나리오를 바탕으로 테스트 진행하기에 앞서 안티바이러스 소프트웨어 기능 및 성능 분석 방법에 대해 간단히 소개하도록 하겠습니다.

Performance and Functionality Evaluation of White-box Software Testing Tools, Part 2

Among the white box testing tools introduced in Part 1, we select the four most active products in terms of market share, product marketing, and technical support. In order to test selected tools, we select 10 open-source software implemented in C/C++ developed for various purposes. The evaluation indicators were set up based on the data obtained by performing a white box test of the selected software using four tools by defining the evaluation of the function and performance of the tool. In this posting, we explain each tool’s characteristics, methods and criteria used for evaluation, and present comprehensive result.

화이트박스 테스팅 도구 기능 및 성능 분석 2부

1부에 소개된 화이트박스 테스팅 도구들 중 시장 점유율, 제품 소개 및 지원에 가장 적극적인 4개의 도구를 선정하였습니다. 도구의 테스트를 위해 다양한 목적으로 개발된 C/C++ 기반의 오픈소스 소프트웨어 중 10개를 선정하였습니다. 도구의 기능과 성능을 평가하는 지표를 정의하여 선정된 소프트웨어들을 4개의 도구로 화이트박스 테스트를 진행하여 얻어진 데이터를 토대로 평가 지표를 작성하였습니다. 이번 포스팅에서 각 도구의 특징, 평가 방식, 평가지표 및 종합적인 결과에 대해 설명하였습니다.

도박사이트 파헤치기 1부 (네트워크형 사이버 불법/유해 사이트 특징)

우후죽순처럼 싹트는 수많은 불법 도박사이트. 수사와 차단의 노력에도 불구하고 왜 끊없이 생겨나는 것일까요? 불법 도박사이트는 누가 만드는 것인지? 어떻게 만들고 운영하는 것인지? 이들의 배후를 밝히고자 OSINT를 이용한 분석을 하고 새롭게 생성되는 사이트가 매번 다른 사이트인지 유사도 실험을 통하여 비교·분석하며 알아보겠습니다.

학습데이터 증강을 통한 효율적인 사이버 위협 탐지

2022년 SiteLock의 Security Report에 따르면 높은 위험성의 악성코드가 점점 더 증가하고 있다고 발표하였고, 이러한 위험성의 악성코드는 데이터를 훔치고, 고객정보를 삭제하는 행위등 브랜드 평판에 큰 타격을 주고있습니다. 이러한 악성코드를 해결하기 위해 전통적인 방식의 시그니쳐 기반 탐지 방식을 많이 사용하였으나 여러 한계점이 존재하여 AI를 활용한 탐지 연구가 진행되고 있습니다. 그러나 늘어나는 악성코드의 비해 실제 악성코드 데이터를 구하기는 어려워 효율적인 AI 모델을 생성하기가 어렵습니다. 이런 문제를 해결하기 위한 방법 중 하나는 데이터 증강방법으로 본 포스팅에서는 데이터 증강 기법들의 종류와 실제 HWP 악성코드에 적용했던 데이터 증강 연구를 소개하겠습니다.