Home > 전체기사
“거꾸로 생각해보면 보안해결책이 보여요”
  |  입력 : 2013-07-16 12:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
김슬기 씨, 리버스엔지니어링 쉽고 재밌게 공부하는 방법 소개 


[보안뉴스 권 준] 최근 상용 소프트웨어의 보안취약점 문제가 자꾸 불거지면서 소프트웨어 공학의 한 분야로 이미 만들어진 SW나 제품을 역으로 추적하여 보안 등의 문제를 해결하는 리버스엔지니어링에 대한 관심도 크게 높아지고 있다.


이와 관련 리버스엔지니어링 분야의 대표적인 보안행사인 제8회 코드엔진 컨퍼런스에서 리버스엔지니어링을 쉽게 재밌게 공부할 수 있는 방법을 제시한 강연이 있어 주목을 끌었다. 


현재 화이트해커로 활동하면서 해킹실력 테스트 사이트인 핵미(www.hack-me.org)를 운영하고 있는 김슬기(CherishCat) 씨가 각종 취약점과 대응방안에 대한 소개와 함께 리버스엔지니어링의 기초편을 설명한 것.


김슬기 씨는 “리버스엔지니어링은 어떤 시스템의 구조나 기능, 그리고 기술적인 원리를 분석해 어떻게 동작되는지 파악할 수 있고, 이를 바탕으로 악성코드 분석과 안전성 테스트를 할 수 있는 분야”라며, “이를 공부하기 위해서는 시스템의 CPU와 어셈블리, STACK 구조, C언어, PE 구조, 패킹(Packing) 및 언패킹(Unpacking) 등에 대한 공부와 함께 분석도구를 사용할 수 있어야 한다”고 설명했다.


리버스엔지니어링을 수행하기 위한 기본 툴과 분석도구와 관련해 김슬기 씨는 자신이 주로 사용하는 OllyDbg, IDA, WinHex, PEid 등을 추천하면서 재미있게 공부하기 위해서는 리버스엔지니어링 실력 테스트를 위해 만들어진 프로그램인 ‘크랙 미(Crack Me!)’와 ‘키젠 미(Keygen Me!)’를 바탕으로 자주 테스트를 해볼 것을 제안했다. 이와 함께 그는 자신이 운영하는 ‘핵미’ 사이트에 소개된 다양한 리버스엔지니어링 문제풀이를 통해 초보자들도 쉽게 배울 수 있도록 했다. 


또한, 김슬기 씨는 웹사이트 URL 변조 취약점과 XSS 취약점, 그리고 백신 취약점 등 최근에 문제가 되고 있는 다양한 취약점과 함께 대응방안도 설명했다.


일례로 병원 사이트에 대부분 존재하는 온라인 상담코너의 경우 URL 변조 취약점을 통해 손쉽게 비밀 글을 열람할 수 있어 민감한 개인정보 유출과 함께 2차 범죄 피해가 야기될 수 있다는 얘기다. 이는 보안에 취약한 구식 웹게시판을 이용하는데 따른 것으로 주소창 암호화와 함께 보안이 강화된 새로운 버전의 웹 게시판을 사용할 것을 조언했다.

▲ 지난 13일 개최된 제8회 코드엔진 컨퍼런스에서 강연하고 있는 김슬기 씨


강연을 마친 후 김슬기 씨는 “이번 강연을 통해 리버스엔지니어링 입문자들을 위해 방향을 제시하고, 다양한 문제풀이를 통해 보다 재밌게 공부할 수 있도록 조언하는데 초점을 두었는데, 관심이 많고 반응이 좋아 보람을 느꼈다”며, “툴을 사용해서 하는 고도의 해킹이 아닌 누구나 간단하게 할 수 있는 해킹은 철저히 예방할 수 있도록 서로 정보를 공유하고 대응책을 마련하는 기회가 자주 마련됐으면 좋겠다”는 바람을 피력했다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)