최근 국내 기업 및 국가기관을 노린 APT 공격이 발생되고 있는 가운데, 정보유출형 악성코드는 더욱 더 지능화되고 고도화 되어 사용자에게 치명적인 피해를 초래하고 있다. 최근 발견되는 악성코드는 사용자 PC에서 유관으로는 확인되지 않도록 은닉화 되어 있어서 일반적인 시스템 분석 툴로서는 확인이 어렵다. 더군다나, 특정 시간이나 실행 조건이 맞을 때 동작하도록 만들어진 악성코드는 더욱 발견하기란 어렵다.
또한, 사용자가 백신 프로그램을 사용하고 있음에도 불구하고 악성코드가 탐지되지 않아 침해사고가 빈번히 발생하고 있다. 이것은 사용하고 있는 특정 백신 프로그램이 모든 악성코드를 탐지할 수 있는 것이 아니기 때문에 악성코드 탐지 영역의 한계가 발생하고, 백신 프로그램 마다 악성코드의 탐지 수준이 다르기 때문에 악성코드 탐지력의 차이가 발생한다.
본 논문에서는 정보유출형 악성코드의 유형을 파악하고, 은닉된 정보유출형 악성코드를 모두 탐지할 수 있도록 디지털 포렌식 기법을 기반으로 악성코드 의심 파일을 수집한다. 수집된 악성코드 의심 파일은 다중 백신 프로그램으로 동시에 검사하여 시스템에 존재하는 악성코드를 판별할 수 있도록 한다. 이것을 구현하여 시스템 내에서 정보유출형 악성코드의 효과적인 탐지 모델을 제안하는 것이 목적이다.