본문 바로가기

정보보안전문가

[해킹/보안]리버싱, 디지털포렌식, 악성코드분석에 대하여

 

 

 

 

 

 

 

 

 

21세기에 있어서 정보가 많아지고 점점 중요시 되고 있습니다.

 

그럴수록 사이버 범죄, 즉 해킹이 난무하는 세상....

 

이제 대한민국은 IT강국이다 라는 말이 무색해 지고 있는데,

 

이에 따라 보안관련 사이버 범죄 수사에 대한 중요도와 필요성도 커지고 있습니다.

 

디지털 상의 수사기법 중에는 리버싱, 디지털 포렌식,

 

악성코드분석, 해킹트레이스 등등.... 여러가지가 있습니다.

 

 

 

 

 

 

 

 

 

 

리버싱말그대로 뒤집기, 역공학으로 예측하여서 공격을 하는 것 입니다.

 

인간이 구분하기 쉬운 언어로 작성된 프로그램을 기계가 이해할 수 있는 언어로 번역된

 

실행파일과 동작 상태를 분석해서 내부 동작과 설계개념을 추적할 수 있습니다.

 

소프트웨어를 해부하여 소스코드를 알아내고 설계와 구현을 하며,

 

 약점을 찾아내어 보완을 하는 것이 리버싱입니다.

 

 

 리버싱은 해킹/보안과정의 기초로써 악성코드를 무력화시키는데,

 

공부하기 전에 기본적인 프로그래밍 언어를 배워두면 막히는 부분이

 

없을 것이고 이해가 빨리 될 것입니다. 리버싱에 대한 원리와 개념을

 

이해할 수 있으며, 단순하게 리버싱만을 공부하는 것 보다는 업무연관성이

 

높은 악성코드분석, 네트워크보안 등도 함께 준비하는 것이

 

취업하실 때 좋은 대우를 받을 수 있습니다.

 

 

 

 

 

 

 

 

 

 

디지털포렌식사이버상의 증거를 수집 및 분석 하는 기법입니다.

 

종 디지털 데이터 및 통화기록 범죄의 흔적/단서 등의 정보를 수집하고

 

 분석하여서 관련된 증거를 확보하는 수사기법입니다.

 

 

 예를 들면 작년 부터 이슈가 되고 있는 태블릿 사건에서의 테블릿 안에

 

정보들을 복구시키는 것이 디지털 포렌식 기법이며, 악플들로 인한 연예인 자살하는

 

 경우도 지워진 댓글의 흔적을 찾아내는 것도 디지털포렌식 기법 입니다.

 

점점 범죄가 심해지고 증가할 수 록 다양한 장비를 활용하여서

 

지능화, 국제화 되는 범죄를 효율적으로 대응하고 있습니다.

 

지금까지 여러 건의 사건들을 하드디스크, 메모리 등에서 삭제된

 

죄증거자료를 복구해 확보하고 적발해서 범죄 입증의 핵심이 될 것 입니다.

 

 

 

 

 

 

 

 

 

악성코드는 악의적인 목적을 위해서 작성된 실행이 가능한 코드의 통칭입니다.

 

기 복제능력과 감염대상의 유무에 따라서 미리 심어두고 보안체계를 무너뜨려서

 

 침투하는 악성코드의 종류는 바이러스, 웜, 트로이 목마 등 이 있습니다.

 

 

악성코드 분석기법이란 완성된 제품을 분석하여서 기본적인 설계 개념과

 

적용기술을 파악/재현하는 방법으로 제품에 맞는 악성코드를 제작할 수 있고,

 

 그에따른 백신을 개발하는 것이 가능합니다. 악성코드기법을 배움으로써

 

메모리 활용법에 대해서 이해하고, 사례를 분석을 하여

 

악성코드의 행동 패턴을 익힐 수 있습니다.

 

 

 

 

 

 

 

 

 

 

이렇게 해킹/보안 과정이 다양한 만큼 공부방향에 대해서 정확히 잡고

 

그에따른 체계적인 공부계획을 세워는 것이 가장 올바른 방법입니다.

 

본인의 상황에 맞게 공부를 계획하고자 하시는 분은 위에 폼을 통해서

 

궁금하거나 더 알고자하는 사항에 대해서 언제든지 물어봐주세요.