정보통신망의 발전으로 우리 생활은 컴퓨터를 활용한 업무가 대부분이며 이에 따라 컴퓨터의 취약점 및 사용자 정보 탈취를 목적으로한 악성코드의 전파도 나날이 증가하고 있다. 또한 제작기술이 발전하고 있으며, 제작자도 전문해커에서 일반인으로 그 범위도 확대 되었다.
디지털 포렌식 조사 도구를 활용한 악성코드 정보 수집으로는 시스템 기본 정보, 네트워크 정보, Port 정보, Dll 정보, 핸들 정보등 조사 도구중 악성코드 수집에 있어 반드시 점검 해야 할 항목에 대해 알아 보았다 악성코드 침해시 바로 이러한 조사 도구를 활용 하면 빠르고 정확하게 악성코드에 대한 정보를 수집할수 있다.
또한 조사 도구를 작업 환경에 맞게 스크립트로 자동화 하여 정보 수집의 시간 단축과 정보의 누락에 대한 가능성도 줄일수 있다. 악성코드 감염PC의 라이브 상태에서 수집할수 있는 메모리 정보와 금융 회사나 쇼핑몰등 시스템을 중단 하지 못하는 환경에서의 디지털 포렌식 조사 도구의 활용에 대한 중요성도 설명하였다.
분석 사례에서는 게임계정형과 원격제어형 악성코드에 대한 분석을 하였는데, 최초 침입탐지시스템에서 탐지후 패킷 분석과 악성코드 유포지를 확인 하였고, 디지털 포렌식 조사 도구의 스크립트를 실행하여 그 결과값을 가지고 악성코드 정보를 수집하고 악성코드에 대한 상세 분석을 통해 악성코드의 기능을 확인할수 있었다.
디지털 포렌식 도구를 활용한 악성코드 분석 방법을 각 업무 환경 및 시스템에 맞게 체계화 한다면 침해사고시 적극적인 대처를 할수 있고 피해 또한 최소화 할수 있을 것이다.