본문/내용
1. 이스트소프트의 모바일 악성코드 분석 프로세스는 어떻게 구성되어 있나요
이스트소프트의 모바일 악성코드 분석 프로세스는 먼저 악성코드 샘플을 수집하는 단계로, 다양한 채널을 통해 유입된 앱과 파일을 자동 분류 시스템으로 선별합니다. 이후 정적 분석 단계에서는 디컴파일 및 문자열 분석을 통해 악성코드의 행위 패턴과 악성 행위에 사용된 기술을 파악하며, 이 과정에서 수백만 건의 로그 데이터를 활용하여 유의미한 지표를 도출합니다. 동적 분석 단계에서는 가상 환경에서 샘플 실행을 통해 행동 기반 분석을 수행하며, 이때의 데이터를 통해 악성코드의 네트워크 통신, 파일 생성, 레지스트리 변경 등을 실시간 모니터링합니다. 분석 결과를 기반으로 악성코드의 특징을 정리하고, 위협 수준을 평가하여 대처 방안을 수립합니다. 이후 분석 결과와 인텔리전스 데이터를 통합하여 지능형 위협 인텔리전스 시스템에 입력하고, 지속적인 업데이트와 피드백을 통해 분석 정확도를 98% 이상 유지하며, 2023년 기준 일평균 50여 종의 신종 악성코드 샘플 분석을 수행함으로써 빠른 대응력을 확보하고 있습니다.
2. 모바일 악성코드 샘플 수집과 분석을 위한…