본문 바로가기
보안 이야기

[보안이야기#16]정보보안 직무-악성코드 분석

by 제로썬 2023. 5. 7.

안녕하세요 보안코치 제로썬이에요 :)

 

이전 글은 모의해킹에 대해서 알아보는 시간이였죠?!!(못 보신 분들은 아래 링크로 보고 와주세요^^)

https://zerotrust.tistory.com/42

 

[보안이야기#15]정보보안 직무-모의해킹

안녕하세요 보안코치 제로썬이에요 :) 취약점 진단 전문가 업무와 진단 가이드에 대해 알아보는 시간을 가져봤구요~!!(못 보신 분들은 아래 링크로 보고 와주세요^^) https://zerotrust.tistory.com/41 [보

zerotrust.tistory.com

 

오늘은 악성코드 분석 전문가에 대해서 보도록 하죠~

평소에 여러분들은 "악성코드"에 대해서 이야기를 많이 들어 보시지 않았나요?

랜섬웨어는 들어보셨겠죠? 그만큼 악성코드는 전문가가 아니여도 일반 사람들도 듣거나 경험하는 공격유형으로 가장 많은 피해를 입힐 수 있고 사고가 나는 유형이라고 볼 수 있어요.

 

 

악성코드 분석 전문가 

컴퓨터 시스템에 치명적인 오류를 일으키는 악성코드나 바이러스 등을 수시로 모니터링하고 분석하는 전문가

 

결국 악성코드를 전문적으로 분석하는 사람(전문가)을 말하는거죠. 그렇다면 악성코드에 대해서 알아봐야겠죠?

 

악성코드 종류

악성코드 종류
악성코드 종류

 악성코드는 악의적인 목적으로 제작된 코드, 프로그램을 총칭해서 불리는데요 예전에는 악성코드를 보통 바이러스라고 많이 불렀고, 그 이후에 악성코드도 발전(?)하면서 다양한 기능을 탑재된 악성코드가 나오면서 종류가 다양해졌다고 볼 수 있어요.

악성코드는 명확한 목표를 두고 어떤 결과를 정보유출, 감염 등 만드는데 치중 했다면 현재의 악성코드의 모습은 목적, 목표에 따라 기술, 기능들이 만들어지는 악성코드들이 있는 거라고 볼 수 있어요.

 

악성코드 분석

1. 정적 분석 

악성코드의 감염 행위 및 동작 기능 등을 분석하기 위해 소스코드나 프로그램 구조를 분석하는 과정 시스템상에서 악성코드를 실행하지 않고 분석하는 행위

 

2. 동적 분석

시스템 상에서 실제로 악성코드를 실행하여 나타나는 변화를 실시간으로 모니터링 네트워크 망이 분리된 가상 OS 환경에서 수행(Ghost 파일을 이용한 실 환경 분석 등)

 

악성코드 분석은 두가지 분석 방법이 있어요. 위에 보신 것 처럼 "정적 분석""동적 분석" 을 이용하여 분석하게 됩니다.

저는 추가적으로 "자동화 분석"을 말씀 드리고 싶어요 이용 해주신 분들은 아실테지만 소개를 잠깐 드리자면 아래 사이트 또는 설치형으로 말 그대로 자동적으로 분석 해주는 것을 말합니다.(무료와 유료로 지원하고 있음)

악성코드 자동화 분석
악성코드 자동화 분석

대표적으로 많이 사용하시는 것이 바이러스 토탈이 있죠.

자동화 분석을 통해 기본적으로 정적, 동적분석을 통해 얻을 수 있는 부분에 대한 정보를 얻을 수 있으나, 본인이 원하는 결과, 정보가 없을 수 있기 때문에 만능?으로 사용하기엔 부족한 부분이 있겠지만 자동화 분석 사이트, 설치형을 이용한다면 분석하는데 빠르게 파악할 수 있는 정보를 얻을 수 있는 것이죠.

 

악성코드 특성, 종류
악성코드 특성, 종류

악성코드에는 다양한 방식, 기술을 이용하고, 악성코드 유형에 따라 분석에 소요되는 시간이 차이가 있을 수 있어서 목적에 따라 단순하게 파악 후 대처할 수도 있고, 많은 시간을 투자하여 정밀 분석할 수도 있어요.

오늘도 읽어주셔서 감사하고 좋은 하루 되시길 바래요!

 

 

 

 

댓글