150억 달러 피해의 ILOVEYOU 사례로 본 Polymorphic Virus의 위협과 무결성 방어 전략

Context

전통적인 Signature-based 탐지 방식은 코드 자체를 변조하는 Polymorphic Virus와 Human Action을 통한 침투 경로를 차단하는 데 한계 노출. 단순한 백신 설치만으로는 파일리스 공격 및 펌웨어 타겟팅 공격을 방어하기 어려운 구조적 취약점 존재.

Technical Solution

• 실행 파일(.exe, .dll) 및 부트 섹터에 악성 코드를 삽입하여 스스로를 복제하는 Replication 메커니즘 설계
• Registry Key 및 Startup Sequence 등록을 통한 재부팅 후에도 유지되는 Persistence 확보
• 코드 자체를 지속적으로 재작성하여 Signature 탐지를 우회하는 Polymorphic 기법 적용
• Outlook 주소록 등 기존 신뢰 네트워크를 활용한 Lateral Movement 및 공급망 침투 경로 확보
• 단순 파일 삭제가 아닌 이미지, 음악, 문서 파일의 오버라이팅을 통한 데이터 파괴 Payload 실행
• 메모리 상주형 설계를 통한 재부팅 전까지의 Forensic 증거 보존 및 탐지 지연 전략