40도가 넘나드는 사막 한가운데 라스베가스에서 열린 세계 최대 보안 컨퍼런스와 해킹 대회인 Black hat USA 2023과 DEFCON 31에 참석하였습니다. 뜨거운 열기와 함께 열정적인 컨퍼런스 발표를 들으며 연구 열정을 다시 한번 고취시켰고, 데프콘에서 한국인의 활약을 보며 위상을 깨달았습니다. 발에 물집이 잡히도록 뛰어다닌 블랙햇과 데프콘 참관기를 시작하겠습니다.
[태그:] 사이버보안연구센터
다양한 산업 분야에서 사용되는 설계도면(CAD)을 이용한 악성코드가 점차 빈번하게 출현하고 있습니다. 설계도면 악성코드가 이용하는 기능 및 동작 방식에 대해 간략히 살펴보고, 이로 인한 피해사례 및 최신동향에 대해 알아보도록 하겠습니다.
우리는 스마트폰 없이는 일상생활을 하기 어려울 정도로 스마트폰으로 많은 일들을 하고 있습니다. 전화와 문자는 물론 인터넷, 쇼핑 등 스마트폰으로 할 수 있는 일은 점점 늘어나고 있습니다. 그래서 스마트폰에는 우리의 개인정보는 물론 민감한 정보까지 모두 가지고 있어 해커들의 먹잇감이 되고 있습니다. 해커들의 먹잇감이 된 스마트폰은 스팸 문자와 보이스 피싱 등에 노출 되어 있으며, 국내 스마트폰을 이용한 피해 또한 점차 늘어나고 있습니다. 그렇다면 스마트폰의 보안을 책임지는 것은 무엇일까요? 바로 모바일 전용 안티바이러스앱을 통해 보호하고 있습니다. 모바일 전용 안티바이러스는 악성 앱 탐지는 물론 스미싱, 악성 URL 및 스팸 문자등을 차단하여 스마트폰을 안전하게 지켜주고 있습니다. 그렇다면 이러한 모바일 전용 안티바이러스는 과연 신뢰할 수 있을까요? 모바일 전용 안티바이러스에 대한 소개와 평가하는 국내외 인증 관련 기관에 대해 알아보고 다음 포스팅에서는 모바일 전용 안티바이러스앱에 대한 평가하기 위해 테스트 방법 정의와 성능 평가 방법에 대해 소개해드리겠습니다.
데이터 3법 시행 이후 가명처리 솔루션에 대한 관심이 대두되고 있습니다. 해당 포스팅에서는 개인정보 활용을 위해 사용되는 가명처리 방법과 가명처리라는 용어가 왜 생겨났는지에 대해 알아 보고 개인정보를 효율적으로 활용하기 위해 가명처리 솔루션을 어떻게 사용하는지, 그리고 가명처리 솔루션에서 어떤 점이 중요한지 가이드라인을 기반으로 솔루션을 평가하고 분석해 각 솔루션에 대한 특장점을 알아 보도록 하겠습니다.
We described the limitations of antiviruses and the reasons why we conducted this experiment. We tried to devise a better methodology than the existing certification system (evaluation method) to conduct the test. We defined 58 evaluation criteria based on seven scenarios to evaluate the function and performance of antiviruses, developed test tools to minimize external interference, and built an experimental environment. We selected six types of malware classified according to the experimental scenarios as the main experimental subjects. We conducted this experiment using major antiviruses in accordance with the experimental methodology. We will introduce the main experimental methods and the peculiarities of the results in this article.
안티바이러스의 한계점과 우리가 이러한 실험을 하게 된 배경에 대해 기술 하였으며, 기존 인증제도(평가 방법)보다 더 나은 방법론을 구상하여 테스트를 진행하고자 하였습니다. 안티바이러스의 기능 및 성능평가를 위해 7개의 시나리오를 기반으로 58개의 평가 기준 정의 하였고, 외부의 간섭을 최소화 하고자 테스트 도구를 개발하여 실험 환경을 구축을 하였습니다. 실험 시나리오에 따라 분류된 6개 유형의 악성코드를 주 실험 대상으로 선정하였습니다. 주요 안티바이러스를 이용해 실험 방법론에 맞추어 본 실험을 실시하였습니다. 주요 실험 방법 및 결과에 따른 특이점을 글에서 소개해 드리겠습니다.
군사 무기체계에서 시작된 안티 템퍼링 기술은 대다수 독자에게는 생소한 개념일 것입니다. 이 포스팅에서 안티 템퍼링에 대하여 알려드립니다. 역사적인 사건을 통해 적국에 의한 기술 탈취와 그에 따른 문제점을 알아보고 기술 탈취를 방지코자 대두된 안티 템퍼링을 소개해 드립니다. 미 국방성에서 체계화된 안티 템퍼링 기술의 정책 및 제반 사항을 소개하며 실제 시스템과의 통합과정을 알아보겠습니다.
수사기관과 도박사이트의 끝없는 싸움. 수사와 차단을 회피하기 위하여 도박사이트에 적용된 기술을 살펴보고자 합니다. 또한 장기간에 걸친 도박사이트 탐색과 분석 결과를 토대로 기술적 진화가 이루어졌는지 트렌드를 알아보며 원인은 무엇인지, 이유는 무엇인지 찾아보겠습니다.
우리가 자주 사용하는 PC의 보안을 책임지는 안티바이러스 소프트웨어는 설치해야 할 필수 소프트웨어 중 하나입니다. 그렇다면 안티바이러스 소프트웨어는 어떻게 어떤 방법으로 누가 평가하는 것일까요? 안티바이러스 소프트웨어에 대한 소개와 안티바이러스를 평가하는 국외 인증 관련 기관에 대해 알아보고 안티바이러스 성능 평가의 중요성에 대해 알아보겠습니다. 또한, 다음 포스팅에서 안티바이러스 소프트웨어를 평가하기 위해 테스트 방법을 정의하고 시나리오를 바탕으로 테스트 진행하기에 앞서 안티바이러스 소프트웨어 기능 및 성능 분석 방법에 대해 간단히 소개하도록 하겠습니다.
Among the white box testing tools introduced in Part 1, we select the four most active products in terms of market share, product marketing, and technical support. In order to test selected tools, we select 10 open-source software implemented in C/C++ developed for various purposes. The evaluation indicators were set up based on the data obtained by performing a white box test of the selected software using four tools by defining the evaluation of the function and performance of the tool. In this posting, we explain each tool’s characteristics, methods and criteria used for evaluation, and present comprehensive result.