랜섬웨어

악성코드 진단 컨설팅 사례 - 공공기관

1,176    2015-03-16


악성코드 진단 컨설팅 사례 - 공공기관

1. 개요

· 전체 PC 수량 : 약 1,000대

· 수집 프로세스 건수 : 약 65,000건

· 컨설팅 수행 일자 : 2015년 3월



2. 목적

· 기존 단일 백신으로 처리가 불가능한 신종&변종 악성코드 현황 분석 및 향후 관리 방안 제시

· 농협, 한수원 사태 등 최근 보안 사고에서 악용된 악성코드에 대한 사내 존재 여부 검증 (위험도 평가)



3. 1차 수집 프로세스 분류 결과

 

▶ 미분류 - 추가 분석 작업 필요



4. 결론

· 전체 대비 약 9%의 악성 프로세스가 존재되는 것으로 진단

· 약 5,700건의 악성 프로세스 중 바이러스 739종 / 스파이웨어 738종 존재

· 기관 내 사용 중인 국내 유명 백신에 의한 악성코드 프로세스 진단율은 26.8%로 비검출 악성코드 프로세스가 다수 존재



5. 향후 관리 방안

· 바이러스/스파이웨어 프로세스에 대한 통제 및 관리 필요

  ▷ 블랙/화이트 차단 및 삭제 관리



댓글 : 0