국가별 기관별 악성코드 은닉사이트 조사(이유성,이택혁,허현민)

[6기_이택혁]

1. 질문

1. 국가별 기관별 악성코드 은닉 사이트 현황

2. 악성코드 은닉 사이트 중 사용되는 취약점 현황

2. 참고data

악성코드은닉사이트현황.csv

3. 테이블생성스크립트

- URL_TABLE 생성

create table url_table

(ut_url varchar2(100),

 ut_ip varchar2(20),

 ut_rlookup varchar2(50),

 ut_dscp varchar2(50),

 ut_regi varchar2(50),

 ut_asn number(10),

 ut_gove varchar2(10));

-취약점 (vulerability) 생성 및 데이터 입력

create table vulnerability

(vname varchar2(20));

 insert into vulnerability values('trojan');

 insert into vulnerability values('rif');

 insert into vulnerability values('exploit');

 insert into vulnerability values('rootkit');

 insert into vulnerability values('win32');

 insert into vulnerability values('spyware');

 insert into vulnerability values('inject');

 insert into vulnerability values('phishing');

 insert into vulnerability values('ransomware');

 insert into vulnerability values('keylogger');

-DNS 테이블 생성 및 데이터 입력

create table dns

(dname varchar2(20),

 dgroup varchar2(20)

 );

 insert into dns values('.re', '연구기관');

 insert into dns values('.ne', '네트워크기관');

 insert into dns values('.net','네트워크기관');

 insert into dns values('.or','공공기관');

 insert into dns values('.org','공공기관');

 insert into dns values('.mil', '군사기관');

 insert into dns values('.go','정부기관');

 insert into dns values('.gov','정부기관');

 insert into dns values('.ac','교육기관');

 insert into dns values('.edu', '교육기관');

 insert into dns values('.hs','교육기관');

 insert into dns values('.ms','교육기관');

 insert into dns values('.sc','교육기관');

 insert into dns values('.kg','교육기관');

 insert into dns values('.co','상업기관');

 insert into dns values('.com','상업기관');

4. 분석쿼리

1. 국가별 기관별 악성코드 은닉 사이트 현황

select  nvl(u.ut_gove, 'fulltotal') 국가, nvl(d.dgroup, 'total') 기관명, count(*) 갯수

              from url_table u, dns d

              where regexp_substr(lower(u.ut_url), d.dname) in d.dname

              group by rollup(u.ut_gove, d.dgroup);

1-1. 1번 질문에 대한 pivoting 쿼리문

select * from

 (select  nvl(u.ut_gove, 'fulltotal') 국가, nvl(d.dgroup, 'total') 기관명, count(*) 갯수

              from url_table u, dns d

              where regexp_substr(lower(u.ut_url), d.dname) in d.dname

              group by u.ut_gove, d.dgroup)

 pivot(max(갯수) for 국가 in ('US', 'TR', 'BY', 'TW', 'SG', 'SI', 'LT', 'CH', 'IS', 'CA', 'CZ', 'ES', 'EG', 'FR', 'IT', 'AR',

               'VN', 'MX', 'LU', 'BE', 'EE', 'KR', 'MY', 'FI', 'MD', 'PT', 'HU', 'IL', 'SE', 'VG', 'DK', 'LV',

               'CL', 'IE', 'DE', 'RU', 'RO', 'CN', 'CO', 'GB', 'HK', 'BG', 'EU', 'AT', 'UA', 'JP', 'PL', 'BR',

               'IN', 'AU', 'ID', 'BD', 'KZ', 'NL', 'SK'));

2. 악성코드 은닉 사이트 중 사용되는 취약점 현황

 select v.vname 취약점, count(*) 갯수, dense_rank() over (order by count(*) desc) 순위

  from url_table ut, vulnerability v

  where regexp_substr(lower(ut.ut_dscp), v.vname) in v.vname

  group by v.vname;

5. 결과화면

1번 질문에 대한 결과화면

1-1.pivoting 한 결과화면

2번 질문에 대한 결과화면

6. 결론

1.

나라별 토탈값으로 정렬한 결과 미국이 가장 많은 은닉사이트를 보유하고 있으며 기관별로는 사람들이 비교적 많이이용하는 사이트인만큼 상업기관이 가장 많은 은닉사이트를 보유하고 있는 것으로 파악되었고, 정부기관 및 공공기관등 인증을 통한 로그인이 필요한 곳에서도 악성코드가 발견된 것으로 보아 보안의 중요성에 대해 다시 생각해보는 계기가 되었다.

2.

트로이 목마는 위의 많은 악성코드와는 달리 다른 프로그램이나 PC를 통해 전염되지 않고,

주로 웹페이지, 이메일, P2P 다운로드 사이트 등에서 유용한 프로그램으로 가장해 전염된다. 

이를 통해 신용카드 번호나 게임 비밀번호를 빼내가기도 하고 파일을 지우거나 PC 성능을 저하시킬 수 있다.

그러므로 은닉사이트 중 가장 많이 사용 되고 있는 것으로 파악되었고, 웹페이지를 이용하여 다운로드를 실행할 때 백신을 통해 사전 검사를 해야한다.

7. 연습문제

한국은 악성코드 은닉사이트 보유순위가 몇위인가?