몸캠피싱 악성코드 프로파일링 모델 설계

Abstract

몸캠피싱 피해 사례에서 수집된 공격자의 IP, 애플리케이션 Hash 등 정보들을 이용하여, 몸캠피싱 범죄 프로파일링 모델을 제안한다. 수사기관에서는 스미싱 범죄 등 기존 사이버금융범죄에 대응하여 애플리케이션의 해시값과 C&C IP를 분석하는 방법을 사용하였으나, 이에 대응한 공격조직의 코드 난독화 등으로 인해 그 활용도가 낮아졌다. 본 논문에서는 실제로 범행이 이루어진 187건의 사례 분석을 통해 애플리케이션 내 IP의 재사용이 169건(90.3%), 패키지 이름 재사용은 176건(94.1%)에 이른다는 점에 착안하여 악성 애플리케이션의 IP와 패키지 이름을 중심으로 몸캠피싱 악성코드 프로파일링 모델을 설계하였다. 이를 통해 범죄조직을 분류하고 기존의 인증서 기반, 해시 기반 방법을 보완하였으며, 프로파일링 결과 도출된 공격성공 횟수, 공격 지속기간 등을 통해 향후 범죄 예방 방안을 제시한다.