[300] Malware1 악성코드 분석의 필요성 내가 속한 CERT 팀에서는 자체적으로 악성코드 분석을 하는 대신 AV 솔루션 벤더사(Ahn LAB)에 악성코드를 신고하여 분석을 의뢰한다. 시간 및 전문성적인 측면에서 의뢰하는 것이 효율적이라고 생각하고 있었기 때문이다. 그런데, 최근 입사하신 경력자분이 직접 악성코드 분석을 하시는 것을 보고 생각이 달라졌다. 간단하게라도 직접 악성코드 분석을 함으로써 1. 판단을 내려야 하는 중요한 시점에 AV 솔루션 벤더사에서 내린 '오진단'을 잡아낼 수 있었고 2. 외부 업체에 악성코드 분석 의뢰를 할 수 없는 민감한 케이스에 대해서도 분석이 가능할 수 있었다. 결론적으로 악성코드 분석은 내부에서 직접 할 수 있어야 한다는 생각을 했다. 해킹방어대회용 문제풀이형 리버싱 말고, 실제 악성코드 분석에 대해서 접하고자.. 2022. 8. 19. 이전 1 다음
