As our daily life has become ubiquitously connected by web, illegal attempts to take advantage of the users in this special environment are increasingly observed. Since this type of attack abuses multiple vulnerabilities to take desired action without any restrictions, it is difficult for the victims to notice that they are being attacked. This thesis describes each step of the phenomenon of malware distribution in Korea web environment based on the in-depth analysis of the data collected over last fifteen months from 1.5 million domains in Korea. Also various attack strategies deployed in order to efficiently distribute malwares have been examined, and possible countermeasures are discussed.
우리의 일상 생활의 많은 부분이 웹을 통해 연결됨에 따라, 이 특수한 환경을 이용하여 다수의 사용자들로부터 불법적인 방법으로 이득을 취하려는 다양한 시도가 증가하고 있다. 그러나 이러한 형태의 공격은 다수의 취약점을 사용하여 자신들이 원하는 행동을 아무런 제약없이 수행하기 때문에, 일반 사용자는 피해 사실조차 알기 어려운 경우가 대부분이다. 본 논문에서는 최근 15개월 동안 국내 150만 개의 도메인을 대상으로 수집된 웹 환경의 악성코드 유포 데이터를 토대로, 웹을 통해 이루어지는 국내의 악성코드 유포 현상을 단계별로 나누어 심도있게 분석한다. 또한 이 과정으로부터 효율적으로 악성코드를 유포하기 위한 공격자의 다양한 전략을 살펴보고, 이에 효과적으로 대응하기 위한 몇 가지 방안에 대해 논의한다.