[2025 사이버보안전문단 프로젝트] 바로가기 악성파일의 구조를 활용한 공격자 프로파일링

본 자료는 2025년 사이버보안전문단 연구 프로젝트에서 우수작으로 선정된 ‘바로가기 악성파일의 구조를 활용한 공격자 프로파일링’ 결과 보고서입니다.본 연구는 최근 급증하고 있는 악성 바로가기 파일 기반 공격을 대상으로, 기존 IoC 중심 분석의 한계를 보완하고 바로가기 파일 구조 내 포함된 데이터를 활용해 공격자를 식별할 수 있는 새로운 위협 인텔리전스 분석 방법론을 제시하는 것을 목적으로 진행되었습니다.# 프로젝트 참여자- 이준형 센터장, 이현진 책임연구원, 안상욱 연구원, 현주연 연구원# 보고서 목차1. 연구의 개요2. 배경지식3. 연구 내용4. 결과 및 시사점# 주요 내용1. 연구의 개요최근 사이버 공격 변화와 바로가기 파일 기반 공격 증가 추세를 분석하고, 기존 대응 방식의 한계 식별 - 악성 바로가기 파일 공격 동향 분석 - 국내외 APT 공격 사례 기반 침투 방식 변화 - IoC 중심 위협 인텔리전스의 한계 도출2. 배경 지식바로가기 파일의 구조적 특성과 악성 행위에 활용되는 메커니즘에 대한 이론적 기반 정리 - Windows 바로가기 파일의 생성 원리 및 구조 - 악성 바로가기 파일의 공격 흐름 및 특징3. 연구 내용바로가기 파일 구조 기반의 공격 프로파일링 가능성검증 - 바로가기 파일 내 구조적 식별 데이터 정의 - 악성 바로가기 샘플을 통한 연관성 분석 결과 - 북한 배후 공격 그룹의 악성 바로가기 파일 구조적 특징 분석4. 결과 및 시사점기존 IoC 기반 분석을 보완하는 구조 기반 위협 인텔리전스 활용 방안 제시 - 인프라 변경에도 영향 받지 않는 식별 근거 제시 - 악성 바로가기 파일을 인텔리전스 자산으로 활용하기 위한 실무적 시사점 도출

[2025 사이버보안전문단 프로젝트] AWS 클라우드 기반 DFIR 프레임워크 연구

본 자료는 2025년 사이버보안전문단 연구 프로젝트에서 우수작으로 선정된 'AWS 클라우드 기반 DFIR 프레임워크 연구' 결과 보고서입니다.본 연구는 AWS 클라우드 환경에서 발생하는 사고를 효과적으로 수집 및 분석하기 위한 DFIR 프레임워크를 실무화하는 것을 목적으로 진행되었습니다.# 프로젝트 참여자- 김진국 대표, 장원희 책임연구원, 김서준 선임연구원, 안혜송 연구원# 보고서 목차1. 개요2. 클라우드 인프라 및 보안 개요3. 선행 연구4. 사고 데이터 수집5. 사고 분석 기법6. 시나리오 기반 실증 분석7. 연구 결과8. 결론 및 향후 연구# 주요 내용1. 클라우드 인프라 및 보안 개요  클라우드의 책임 범위와 구조적 제약을 중심으로 이론적 기반 정리  - 보안 책임 공유 모델, 서비스 모델 별 보안 책임 공유 모델,    AWS 클라우드 서비스 보안 아키텍처,    온프레미스와 클라우드의 사고 대응 방식, 클라우드 환경의 공통적 제약2. 선행 연구 AWS 클라우드 환경 DFIR 적용 가능성과 한계 도출 및 기존 대응 방식의 개선점 식별 - 클라우드 주요 보안 위협, 클라우드 침해 동향 사례,     MITRE ATT&CK 기반 클라우드 공격 전술 및 기법 연구,     AWS 사고 대응 프레임워크 조사, AWS 보안 서비스/로그 조사,     AWS 사고 대응 플레이북 조사3. 사고 데이터 수집 클라우드 환경에 특화된 DFIR 수집 체계 및 방안 제시 - 명령 기반 데이터 수집, 로그 기반 데이터 수집, 포렌식 이미지 수집4. 사고 분석 기법 AWS 환경에서의 DFIR 분석 절차 체계화 및 사고 분석 방안 제시 - 로그별 주요 분석 필드 및 이벤트 분석,    공격 전술별 로그 이벤트를 매핑한 DFIR CheatSheet 개발,    AWS DFIR 분석 도구 개발5. 시나리오 기반 실증 분석 랜섬웨어 시나리오를 기반으로 주요 로그 분석 방안과 bitParser 도구의 실효성 검증 - 공격 시나리오 개요, 시나리오 분석 결과  

[월간위협분석] 침해사고 대응과 인텔리전스의 필요성

본 자료는 2025년 11월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이현진 책임연구원 # 목차1. 개요2. 침해사고 대응 프레임워크의 이해3. 사이버 위협 인텔리전스의 개념과 역할4. 위협 행위자 식별을 통한 인텔리전스 방안5. 결론

[월간위협분석] 파워셸 실행 이력 기반 악성행위 분석

본 자료는 2025년 9월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이현진 책임연구원, 이대후 선임연구원 # 목차1. 개요2. 파워셸 스크립트란?3. 파워셸 실행 이력 분석4. 악성 스크립트 식별 방안5. 결론[별첨] 파워셸 스크립트 블록 추출 스크립트 (Python)

[월간위협분석] 웹 로그 분석을 통한 악성행위 판단 방안

본 자료는 2025년 8월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이대후 선임연구원 # 목차1. 개요2. 웹 로그의 구조와 수집 방식3. 웹 로그를 통한 악성 행위 판단4. 로그 분석 방법론 및 도구5. 결론

[월간위협분석] 북한 배후 공격 그룹의 피싱 인프라 분석

본 자료는 2025년 7월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이현진 책임연구원, 안상욱 연구원, 황희재 연구원 # 목차1. 개요2. 스피어피싱 공격3. 스피어피싱 인프라 분석4. 공격 주체 식별5. 결론

[월간위협분석] Dropbox를 이용한 Kimsuky 공격 그룹의 최신 정보 탈취 사례

본 자료는 2025년 6월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이현진 책임연구원, 이대후 선임연구원 # 목차1. 개요2. 스피어피싱 메일 발송 사례3. 악성파일 분석4. 공격 주체 식별5. 결론6. IoC

[월간위협분석] Atlassian Confluecnce 원격 코드 실행 취약점 분석(CVE-2023-22527)

본 자료는 2025년 5월 국가사이버안보센터(NCSC) 합동분석협의체를 통해 발간된 보고서입니다.# 보고서 작성- 검수 : 이준형 센터장- 작성 : 이현진 책임연구원, 이대후 선임연구원 # 목차1. 개요2. 취약점 발생 테스트3. 취약점 원인 분석4. 대응방안5. 결론

MDD(Magnet Discovery Day) 2025

디지털 증거 분석의 혁신, Magnet ForensicsPLAINBIT는 핵심 고객 여러분을 모시고 Magnet Forensics의 최신 디지털 포렌식 솔루션을 직접 체험할 수 있는 특별한 행사를 마련했습니다.  이번 세션에서는 Magnet Graykey, AXIOM, AUTOMATE, Griffeye, Verify 등 주요 제품군의 기능 시연과 실습 세션을 통해, 실제 사건 대응 현장에서의 효율적인 워크플로우를 경험하실 수 있습니다. 디지털 증거 해석의 정확성과 속도를 모두 잡는 새로운 기준,PLAINBIT x Magnet Forensics 체험 행사에서 직접 확인해보세요. [ MDD, Magnet Discovery Day 2025 ]   - 일시: 2025년 11월 10일(월) 09:30 - 16:50  - 장소: 코엑스 마곡 4F 404 A+B  - 인원: 30명(사전 신청 및 승인 인원)  - 참가비: 무료 (점심제공)  - 주최: 플레인비트※ 해당 행사는 자리가 한정되어 신청 후 승인 문자를 받으신 분들에 한해 참석이 가능합니다. 양해 바랍니다. 

코리아 디지털 포렌식 서밋 2025 (K-DFS 2025)

올해 세 번째로 열리는 코리아 디지털 포렌식 서밋 2025(이하 'K-DFS 2025')는 디지털 포렌식 분야의 공정하고 투명한 생태계 구축을 목표로,뜻을 함께하는 전문가들이 모여 지식과 경험을 공유하는 자리입니다. 올해 행사는 "K-디지털포렌식위크(KOREA Digital Forensics Week) 2025"의 세부 행사로 열립니다. 자세한 내용은 아래 정보를 확인하시기 바랍니다. [ KOREA DIGITAL FORENSICS WEEK 2025 ] - 일시 : 2025년 11월 10일 ~ 12일 - 장소 : 코엑스 마곡 컨벤션 센터 - 주최 및 주관 : 국가정보원, 국가보안기술연구소, 대검찰청, 경찰청, 한국정보보호학회, 한국디지털포렌식학회, 플레인비트, DFRWS APAC + 세부행사 :    - 한국정보보호학회 디지털포렌식 챌린지    - 한국정보보호학회 위탁연구 워크숍    - 국가 디지털포렌식 연구개발 협의체 워크숍    - 코리아 디지털 포렌식 서밋 2025 (K-DFS 2025)    - 한국디지털포렌식학회 동계학술대회   - Digital Forensics Research Conference APAC 2025 [ K-DFS 2025 ] - 일시 : 2025년 11월 12일 (수) 10시-17시 - 장소 : 코엑스 마곡 컨벤션 센터, 르웨스트 A홀 (4F) - 주최 및 주관 : (주)플레인비트

KDFS 챌린지 2025

한국디지털포렌식학회에서 디지털 포렌식 기술 발전과 관심 제고를 위해 2025년 KDFS 챌린지를 개최합니다. PLAINBIT는 2015년, 2022년, 2023년, 2024년에 이어 올해도 문제 출제를 담당하게 되었습니다.  아래 행사 내용을 참고하셔서 많은 참여바랍니다.  [ KDFS Challenge 2025 ] - 문제 신청 기간 : 2025년 10월 1일(수) ~ 2025년 10월 31일(금) - 대회 기간 : 2025년 10월 1일(수) ~ 2025년 10월 31일(금) 23:59 KST - 주최 및 운영 : (사)한국디지털포렌식학회 - 문제 출제 : (주)플레인비트 - 시상식 및 결과 발표 : 2025년 11월 5일 

플레인비트, 2025 DFIR 트렌드 리포트 발표

2025 DFIR TRENDS REPORT

과거의 침해사고 대응은 주로 사고의 표면적인 현상을 해결하는 데 중점을 두었으나, 최근에는 디지털 포렌식 기술을 활용해 사고의 근본 원인을 규명하고 정밀하게 대응하는 방향으로 전환되고 있다. 이에 따라, 단순한 IR(Incident Response)을 넘어 DFIR(Digital Forensics and Incident Response)이라는 새로운 사고 대응 패러다임이 자리 잡고 있다.플레인비트는 이러한 변화에 발맞춰 DFIR 서비스, 포렌식 조사, 교육, 컨설팅 등 포렌식 기반의 종합적인 서비스를 제공하고 있으며, 디지털 포렌식 및 사고 대응 분야에서 선도적인 역할을 하고 있다.최근 200여 명의 실무자를 대상으로 설문조사를 실시해, 디지털 포렌식 및 사고 대응 시장의 주요 트렌드와 과제를 파악했다. 이번 조사는 실무자들의 경험을 바탕으로 각 영역의 환경, 운영 현황, 활용 도구 및 서비스에 대한 데이터를 수집했으며, 이를 통해 2025년 DFIR 분야에서 주목해야 할 현실적인 흐름과 인사이트를 도출해 공유하고자 한다. # 2025년에 주목해야 할 흐름[Digital Forensics]- Trends 1: 새로운 환경에 대응하기 위한 디지털 포렌식 기법 연구 필요- Trends 2: 환경 변화로 인해 용도에 맞는 다채로운 도구 사용 필요- Trends 3: 디지털 포렌식 환경에 대한 자동화[Incident Response]- Trends 1: 신뢰된 외부 파트너 활용- Trends 2: 클라우드 환경에 대한 조사 역량 개발- Trends 3: 하이브리드 공격에 대한 연계 대응 # 보고서 작성- DFIR 서비스팀 

플레인비트, 국내 첫 방어자 관점 보안행사 27일 개최

Defender Summit 2025

사고 현장의 문제를 해결하라! 사고 분석, 방어 전략, 대응 사례까지 Defensive Security 실무자들의 인사이트를 공유하는 자리입니다.2025년 주목해야 할 핵심 이슈를 중심으로, 현장 중심의 대응 전략과 사례를 공유합니다.보안 현장에서 마주하는 다양한 문제와 대응 경험을 나누는 자리에 여러분을 초대합니다.[Defender Summit 2025] - 일시: 2025년 5월 27일(화) 10:00 ~ 17:00 - 장소: 양재 엘타워 오르체홀 - 참가비: 55,000원 (중식 제공) - 주최: 플레인비트, 나루씨큐리티 - 주관: 플레이다움