반응형 침해사고1 대학원생 때 겪었던 침해사고 경험 최근에 개인적으로 보안 관련 프로젝트를 하면서 사이버 침해사고 사례를 찾아보던 중, 대학원을 다닐 때 침해사고(?)를 겪었던 일이 갑자기 생각났다. 사실 침해사고라고 거창하게 말할 사건까지는 아니였는데 전말은 이렇다. 연구실에서 한창 모바일 악성코드 분석 플랫폼을 개발하고 있었는데, 오드로이드(Odroid) 디바이스에 안드로이드 이미지를 올려서 실제 폰 환경과 동일하도록 무선랜을 꽂아 와이파이를 연결하여 테스트를 하던 중이었다. 내가 분석하던 샘플은 보통 이미 악성으로 분류가 된 APK였고, "오드로이드에 설치해서 실행을 시킨다 한들 C&C 서버는 이미 닫혀있겠지?" 라는 안일한 생각으로 와이파이에 연결한 채 악성 앱을 실행했다. 악성 앱 10개쯤 분석해서 실행 로그도 뽑아내고 악성 앱이 커넥션을 맺으려.. 2021. 12. 17. 이전 1 다음 반응형
