소프트캠프, 국제학술대회에서 문서악성코드 제거 방안 연구논문 발표

소프트캠프는 2월 15일부터 17일까지 부산에서 열린

PlatCon-17(2017 International Conference on Platform Technology and Service) 국제학술회의에서 

외부유입문서의 위협에 효율적으로 대응하기 위한 문서악성코드 제가 방안에 대한 연구 

(A study on document malicious code removal to respond effectively to threats of Incoming document)라는 주제로 논문발표를 했습니다. 

PlatCon-17은 컴퓨터 과학, 정보 기술, 컴퓨팅 기술, 통신 및 네트워크, HCI,

비즈니스 및 관리, 산업 보안, 사이버 물리적 시스템, 교육 기술 IT 기반 융합 등

ICT와 관련된 다양한 주제를 다루는 국제학술대회 인데요

소프트캠프는 의료보안 섹션에서 

APT 공격 대응 방안에 대하여 중점적으로 연구하고 발표 했습니다. 

 

최근 APT 공격은 치밀한 계획에 따라 장기간에 걸쳐 진행되는데

정보유출 뿐만 아니라 내부 시스템까지 파괴시키기 때문에

중요의료정보 유출뿐만 아니라 의료산업, 더 나아가 국가까지 큰 피해를 입힐 수 있습니다. 

게다가 APT 공격은 내부 PC나 서버에 침투해 오랜 기간 모니터링을 실시하고

첨단 보안 탐지 기법을 회피하기 위해 지속적으로 악성코드를 변조시키거나 교체하기 때문에 

기존의 선행기술(패턴 분석방법, 모니터링 및 포렌식 방법)로는 한계가 있습니다. 

이번 논문발표는 APT 공격에 선제적이고 능동적으로 대처할 수 있도록

외부 유입 파일에 대한 상시 감시와 추적을 통해

APT 공격의 경로 및 유형, 공격 방법과 의료 시스템 및 자원을 보호할 수 있는 방안에 대해 발표하여

사이버 보안 분야 과학자, 엔지니어, 전문가, 교수, 학생 등에게 많은 관심을 받았습니다.

진화하는 APT 대응, 문서 방화벽을 주목하는 이유  랜섬웨어, 보안 솔루션으로 막자! [랜섬웨어 대응/APT 대응]