¡®ÆÄÀÏ µ¥ÀÌÅÍ º¸È£ ¹æ¹ý ¹× ÀåÄ¡ ±â¼ú¡¯ ƯÇã ȹµæ
Á¤º¸º¸¾È ±â¾÷ ¾Èö¼ö¿¬±¸¼Ò´Â ¡®½Ç½Ã°£ º¹È£È ±â´ÉÀ» ÀÌ¿ëÇÑ ÆÄÀÏ µ¥ÀÌÅÍ º¸È£ ¹æ¹ý ¹× ÀåÄ¡¡¯(Ãâ¿ø¹øÈ£ 10-2005- 37768) ±â¼ú·Î ƯÇ㸦 ȹµæÇß´Ù°í 7ÀÏ ¹ßÇ¥Çß´Ù.
ÀÌ Æ¯Çã ±â¼ú·Î ¿Â¶óÀΰÔÀÓ¿¡¼ÀÇ ½ÇÇàÆÄÀÏ ÇØÅ· º¸È£´Â ¹°·Ð ÇÁ·Î¼¼½º 󸮼ӵµ°¡ Çâ»óµÅ °ÔÀÓ À¯ÀúµéÀº º¸´Ù ¾ÈÀüÇÏ°Ô °ÔÀÓÀ» Áñ±æ ¼ö ÀÖ°Ô µÆ´Ù. ÀÌ Æ¯Çã ±â¼úÀº »ê¾÷ÀÚ¿øºÎ ¡®Â÷¼¼´ë¼¼°èÀÏ·ù»óÇ°¡¯À¸·Î ¼±Á¤µÈ ¾Èö¼ö¿¬±¸¼ÒÀÇ ¿Â¶óÀΰÔÀÓ º¸¾È ¼Ö·ç¼Ç ¡®ÇÙ½¯µå ÇÁ·Î(AhnLab HackShield Pro)¡¯¿¡ Àû¿ëµÅ ÀÖ´Ù.
ÀϹÝÀûÀ¸·Î ¾ÏÈ£ÈµÈ ½ÇÇà ÆÄÀÏ(EXE, DLL)À» ½ÇÇà½ÃÅ°±â À§Çؼ´Â º¹È£È(Decryption) ÅøÀ» ÀÌ¿ëÇÏ¿© ÀÏ°ýÀûÀ¸·Î µ¥ÀÌÅ͸¦ º¹È£ÈÇÑ ÈÄ ½ÇÇàÇÑ´Ù. ±×·¯³ª ÀÌ´Â ¿Ï¼ºµÈ ÇÁ·Î±×·¥À» ¿ª¼øÀ¸·Î ºÐ¼®ÇÏ´Â ¸®¹ö½º ¿£Áö´Ï¾î¸µ(Reverse engineering) ±â¼úÀ» ÀÌ¿ëÇÑ ÇØÅ·¿¡ ³ëÃâµÉ À§ÇèÀÌ Å©´Ù. µû¶ó¼ ¿î¿µÃ¼°è(OS) Áß °¡Àå ÁýÁßÀûÀ¸·Î »ç¿ëµÇ´Â ÇٽɺÎ(kernel; Ä¿³Î)¿¡¼ ÇÊ¿äÇÑ ¸¸Å¸¸ÀÇ ºÎºÐ µ¥ÀÌÅ͸¦ ÀÚµ¿À¸·Î º¹È£ÈÇÏ´Â ±â¼úÀÌ µîÀåÇÑ ¹Ù ÀÖ´Ù.
±×·¯³ª ÀÌ °°Àº ¹æ¹ýµµ Ä¿³Î¿¡¼ ¹«¼öÈ÷ ¸¹Àº µ¥ÀÌÅÍ Àб⠿äûÀ» ¼ö½ÅÇÒ ¶§¸¶´Ù ¸Å¹ø µð½ºÅ© ÀÔÃâ·Â(input/output) °úÁ¤À» ¼öÇàÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ Ä¿³Î¿¡¼ ÀÚµ¿ ¾ÏÈ£È ¹× º¹È£È ¹æ¹ýÀº º¸¾ÈÀÌ ÇÊ¿äÇÑ µ¥ÀÌÅ͸¦ ±â¾ï ÀåÄ¡¿¡ ¾²°Å³ª ÀÐÀ» ¶§ ¼ÒÁ¤ÀÇ ºí·Ï ´ÜÀ§·Î µ¥ÀÌÅ͸¦ ó¸®Çϱ⠶§¹®¿¡ µ¥ÀÌÅÍ ¾²±â³ª Àб⠿äû¿¡ ´ëÇÑ ÀÀ´ä ó¸® ¼Óµµ¸¦ ¶³¾î¶ß¸®´Â ¹®Á¦Á¡ÀÌ ÀÖ´Ù.
À̹ø¿¡ Àû¿ëµÈ ƯÇã ±â¼úÀº ½ÇÇàÀ» À§ÇØ Àüü µ¥ÀÌÅÍ ¶Ç´Â ÇÊ¿äÇÑ ¸¸Å¸¸ÀÇ ºÎºÐ µ¥ÀÌÅ͸¦ ½Ç½Ã°£À¸·Î º¹È£ÈÇÔÀ¸·Î½á ½ÇÇà ÆÄÀÏÀ» ÇØÅ·À¸·ÎºÎÅÍ º¸È£ÇÑ´Ù. ¶ÇÇÑ ÄÄÇ»ÅÍ ¼º´É Çâ»óÀ» À§ÇØ »ç¿ëµÇ´Â ¼ÒÇü °í¼Ó ±â¾ï ÀåÄ¡ÀΠij½Ã(Cache)¿¡ º¹È£ÈµÈ µ¥ÀÌÅ͸¦ ÀúÀåÇÏ¿© ¹Ù·Î Àб⠶§¹®¿¡ ÇÁ·Î¼¼½º ó¸® ¼Óµµ¸¦ Çâ»ó½Ãų ¼ö ÀÖ´Ù.
ÇÑÆí À̹ø ƯÇã ±â¼úÀÌ Àû¿ëµÈ ¡®ÇÙ½¯µå ÇÁ·Î¡¯´Â ¿Â¶óÀÎ °ÔÀÓ »ó¿¡¼ ÀϾ´Â °¢Á¾ ÇØÅ·À» ¸·¾Æ Á¤»óÀûÀÌ°í ¾ÈÀüÇÏ°Ô ÀÌ¿ëÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â ¿Â¶óÀÎ °ÔÀÓ º¸¾È Àü¿ë ¼Ö·ç¼ÇÀÌ´Ù. ¡®ÇÙ½¯µå ÇÁ·Î¡¯ÀÇ ÁÖ¿ä ±â´ÉÀº ƯÇã ±â¼úÀÎ ½ºÇǵå ÇÙ Â÷´Ü ±â´ÉÀ» ºñ·ÔÇØ ½Ã±×´Ïó ±â¹ÝÀÇ ÇØÅ· Åø ŽÁö, ¿ÀÅä ¸¶¿ì½º Â÷´Ü, ¸Þ¸ð¸® ÇØÅ· Â÷´Ü, µð¹ö±ë Â÷´Ü, ¸Þ½ÃÁö ÈÄÅ· Â÷´Ü, ÆÄÀÏ À§/º¯Á¶ Â÷´Ü, ½º¸¶Æ® ¾÷µ¥ÀÌÆ®(ÇØÅ· Â÷´Ü ¹× ÇØÅ· Åø ŽÁö ¿£Áø ¼ö½Ã Á¦°ø) µîÀÌ´Ù.
ƯÈ÷ ¾ÏÈ£ÈÇÑ °ÔÀÓ ½ÇÇà ÆÄÀÏÀÇ ½Ç½Ã°£ º¹È£È ±â´É, ¼¹ö ¿¬µ¿ ÇØÅ· ¹æÁö ±â´É µî ¿Â¶óÀΰÔÀÓ ÇØÅ·ÀÇ ÃֽŠ±â¹ý¿¡ ´ëÀÀÇÏ´Â ±â¼úÀÌ Å¹¿ùÇÏ´Ù.
[±èÅÂÇü ±âÀÚ(boan2@boannews.co.kr)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>