본 발명은 악성 문서 파일 식별 시스템 및 방법에 관한 것으로, 악성 여부 확인이 필요한 문서 파일을 입력 받는 단계와, 상기 문서 파일의 계층 구조가 확인 가능한지 파악하는 제 1 분석 단계와, 상기 문서 파일에서 파일 구조에 따라 기설정된 필수 문서 계층 구조를 확인하는 제 2 분석 단계와, 상기 문서 파일에서 계층 요소마다 올바른 구조로 저장되었는지 검증하는 제 3 분석 단계와, 상기 문서 파일의 미할당 영역을 분석하여 악성 실행 파일 또는 악성 코드의 유무를 확인하는 제 4 분석 단계 및 상기 제 1 내지 제 4 분석 단계의 결과를 통합하여 상기 문서 파일의 상태를 판단하는 단계를 포함하여 구성된다.
상기와 같이 구성된 본 발명에 따른 악성 문서 파일 식별 시스템 및 방법에 의하면, 문서 파일을 직접 실행하지 않고 새롭게 나타난 악성 문서 파일을 탐지할 수 있으며, 문서 파일의 악성 여부와 함께 손상된 파일에 대해서도 탐지할 수 있고, 매크로 기능을 사용하는 악성 문서 파일에 대한 탐지율도 향상시키는 효과가 있다.