본 자료는 2025년 사이버보안전문단 연구 프로젝트에서 우수작으로 선정된 ‘바로가기 악성파일의 구조를 활용한 공격자 프로파일링’ 결과 보고서입니다.

본 연구는 최근 급증하고 있는 악성 바로가기 파일 기반 공격을 대상으로, 기존 IoC 중심 분석의 한계를 보완하고 바로가기 파일 구조 내 포함된 데이터를 활용해 공격자를 식별할 수 있는 새로운 위협 인텔리전스 분석 방법론을 제시하는 것을 목적으로 진행되었습니다.

# 프로젝트 참여자

- 이준형 센터장, 이현진 책임연구원, 안상욱 연구원, 현주연 연구원

# 보고서 목차

1. 연구의 개요

2. 배경지식

3. 연구 내용

4. 결과 및 시사점

# 주요 내용

1. 연구의 개요

최근 사이버 공격 변화와 바로가기 파일 기반 공격 증가 추세를 분석하고, 기존 대응 방식의 한계 식별

 - 악성 바로가기 파일 공격 동향 분석

 - 국내외 APT 공격 사례 기반 침투 방식 변화

 - IoC 중심 위협 인텔리전스의 한계 도출

2. 배경 지식

바로가기 파일의 구조적 특성과 악성 행위에 활용되는 메커니즘에 대한 이론적 기반 정리

 - Windows 바로가기 파일의 생성 원리 및 구조

 - 악성 바로가기 파일의 공격 흐름 및 특징

3. 연구 내용

바로가기 파일 구조 기반의 공격 프로파일링 가능성검증

 - 바로가기 파일 내 구조적 식별 데이터 정의

 - 악성 바로가기 샘플을 통한 연관성 분석 결과

 - 북한 배후 공격 그룹의 악성 바로가기 파일 구조적 특징 분석

4. 결과 및 시사점

기존 IoC 기반 분석을 보완하는 구조 기반 위협 인텔리전스 활용 방안 제시

 - 인프라 변경에도 영향 받지 않는 식별 근거 제시

 - 악성 바로가기 파일을 인텔리전스 자산으로 활용하기 위한 실무적 시사점 도출