IT 기술과 인터넷이 발달하면서 컴퓨터뿐만 아니라 휴대전화나 시계, 가전제품 등 모든 기기가 네트워크에 연결되는 사회로 접어들면서 악성코드의 유포 경로가 다양하게 나타나고 있다. 최근에는 정보의 가치가 증가함에 따라 정부기관, 연구기관, 기업 등의 중요한 정보를 탈취하기 위해 지능형 지속 위협 공격인 APT 공격이 성행하고 있으며 사회적 이슈로 대두되고 있다.
악성코드를 감염시키기 위해 다양한 공격 방법이 있지만 특히 APT 공격은 이메일에 악의적인 파일을 첨부하여 발송하는 경우가 많다. 첨부파일 중에서도 문서파일에 악성코드를 삽입하고 공격 대상자의 직무와 관련된 내용으로 발송하여 실행을 유도하고 있다. EXE와 같은 실행파일을 첨부하는 것보다 문서파일을 첨부한 공격이 성공확률이 높으므로 세계적으로 PDF나 워드, 엑셀 문서파일이 주로 공격에 활용된다. 국내에서는 모든 기관에서 한글 워드프로세서를 사용하고 있기 때문에 한글 문서파일을 이용한 공격이 활발하게 이루어지고 있다.
본 논문에서는 한글 문서파일을 통해서 악성코드를 실행시키기 위해서는 문서 내부에 쉘 코드가 포함된다는 점을 착안하여 한글 문서파일에서 정적으로 쉘 코드를 찾아 악성코드가 포함된 문서파일을 빠르고 효율적으로 탐지할 수 있는 방안을 제안하고 한글 문서파일을 통한 악성코드 감염을 방지하는데 목적을 두고 있다.