모티프 찾기 알고리즘을 이용한 랜섬웨어 탐지에 관한 연구

Abstract

랜섬웨어는 매해 지속적으로 그 수가 증가하고 있으며, 랜섬웨어에 의한 피해 또한 전 세계적으로 증가하고 있다. 국가 기관, 기업, 민간 등 사회 전반적으로 막대한 피해를 입히고 있으며 보안 패치를 진행할 수 없는 환경에 놓인 기관들이 존재함에 따라서 신종 랜섬웨어뿐만 아니라 기존 랜섬웨어의 변종 또한 계속 생성되고 있다. 따라서 랜섬웨어를 효과적으로 탐지하고 방어할 수 있는 기술에 대한 연구의 필요성은 계속해서 증대되고 있다.

본 논문에서는 랜섬웨어를 실제로 실행시켜 분석하는 동적 분석 기법을 활용하여 API 시퀀스를 추출하고 추출된 정보를 바탕으로 생물정보학에서 사용되는 모티프 찾기 알고리즘과 결합하여 랜섬웨어를 특징할 수 있는 모티프를 찾아 정상 프로그램과 기타 악성코드, 그리고 랜섬웨어 3가지 군으로 분류된 테스트 샘플에서 효율적으로 랜섬웨어를 탐지 및 분류할 수 있는 방법을 제안한다. 해당 방법을 적용해 찾아낸 모티프로부터 랜섬웨어를 정상파일과 기타 악성코드와 비교하여 탐지하는 실험을 수행하고 결과를 제시하였으며 모티프 알고리즘의 활용이 랜섬웨어 탐지에 유용할 수 있다는 것을 보여준다.