윈도우 운영체제는 軍PC의 99%가 사용하고 있어 국방사이버공간을 구성하는 핵심 요소로 자리잡고 있다. 국내·외적으로 지속적으로 증가하는 사이버공격으로부터 국방사이버공간을 보호하기 위해서는 반드시 윈도우 기반 악성코드의 탐지 및 대응이 이루어져야 한다. 본 연구에서는 윈도우 PE(Portable Executable) 포맷의 악성코드를 식별하고 해당 악성코드의 패밀리를 분류하여 대응책을 신속하게 마련할 수 있도록 하는 분류 모델을 제안한다. 분류 모델을 구현함에 있어서는 완벽한 탐지보다는 급증하는 악성코드에 효율적으로 대처하기 위해 탐지모델의 신속한 업데이트에 중점을 두었다. 이에 학습 속도를 향상시키기 위해 이미지 데이터 생성이나 복잡한 전처리 과정 없이 바이너리 데이터로부터 최소한의 시퀀스 데이터만 추출하여도 악성코드 검출이 가능한 Bidirectional LSTM(Long Short Term Memory) 네트워크를 기반으로 분류 모델을 설계하였다. 실험은 EMBER2018 데이터세트를 활용하여 진행하였으며, 시퀀스 데이터로 구성된 특성 집합(feature set) 3개(Byte-Entropy Histogram, Byte Histogram, String Distribution)를 모델에 학습시켰다. 학습 결과 이진 분류는 90.45%의 Accuracy를 달성하였다. 또한, EMBER2018의 1,869가지의 악성코드 패밀리를 분류하는 모델을 구현하였으며, 학습을 통해 76.68%의 Accuracy를 달성하였다. 한편, 학습 소요시간은 기존의 기계학습(LightGBM) 기반의 탐지모델 대비 1/5로 단축되어 급증하는 신종 악성코드에 대응하기 위한 탐지모델의 신속한 업데이트가 가능함을 확인하였다.