Home > 전체기사
NSA가 자체 개발한 리버스 엔지니어링 툴, 곧 공개된다
  |  입력 : 2019-01-08 11:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
3월 열리는 RSA 컨퍼런스 통해 리버스 엔지니어링 툴 무료로 배포
이미 정부 기관들 대상으로는 공유해왔던 툴...위키리크스도 알고 있던 툴


[보안뉴스 문가용 기자] 미국의 첩보 기관인 NSA가 자체 개발한 리버스 엔지니어링 툴을 조만간 무료로 공개할 계획이라고 밝혔다. 이 툴의 이름은 기드라(GHIDRA)로, 2019년 3월초에 열릴 RSA 컨퍼런스(RSA Conference)에서 처음 공개될 예정이다. 기드라는 윈도우, 맥OS, 리눅스 등 여러 OS에서 호환된다고 한다.

[이미지 = iclickart]


기드라를 사용하면 실행파일들을 분해해 코드로 변환시킬 수 있다. 코드로 변환되면 분석이 가능해진다. 리버스 엔지니어링을 통한 코드 분석은 수상한 파일이나 멀웨어를 분석할 때 자주 사용되는 기법이다.

이 도구는 위키리크스(WikiLeaks)를 통해서 이전부터 알려진 바 있다. 위키리크스는 볼트 7(Vault 7)이라는 이름으로 미국의 CIA가 사용하고 있다고 알려진 해킹 툴을 2017년 3월부터 주기적으로 공개해왔는데, 그 중에 기드라가 있었다. 볼트 7에는 2013년부터 2016년까지의 파일들이 다수 들어있는 것으로 알려져 있다.

위키리크스에 의하면 기드라는 여러 개의 패키지들로 구성되어 있다. 전부 같은 폴더에 설치되어야 한다. 이 패키지들이 모두 있어야 다양한 플랫폼에서 작동할 수 있게 된다. 플러그인 호환성도 뛰어나기 때문에 추후 여러 가지 기능을 접합시키는 것도 가능하다.

RSA 컨퍼런스의 공식 웹사이트에는 “기드라가 여러 가지 프로세서 아키텍처를 지원하며, 시장에 현재 나와 있는 고가의 툴이 있어야 사용 가능한 기능들을 사용자들에게 제공해준다”고 설명이 적혀 있다. 여기에 “NSA가 직접 개발한 툴”이라는 점도 강조되어 있다.

이 툴을 사용해 본 경험이 있다고 주장한 일부 전문가들은 “이미 NSA가 기드라 툴을 다양한 정부 기관들에 공유해왔다”고 말한다. 그래서 미국 정부 기관의 보안 담당자들에게는 이미 익숙한 툴이라는 것. 또한 기드라가 IDA 멀티프로세서 디셈블러 및 디버거와 상당히 유사하다는 이야기도 나오고 있다.

한 레딧(Reddit) 사용자는 기드라가 어떤 식으로 작동하는지 꽤나 상세하게 설명하기도 했는데, “많은 기능을 포함하고 있는 건 맞지만, 뭔가 아직 정제되거나 가다듬어지지 않은 느낌도 많다”고 평가했다. “그런 자잘한 부족함 때문에 오류가 자주 나기도 한다”고 설명했다.

NSA는 기드라 외에 다른 툴들도 대중들에게 공개해왔다. 물론 NSA가 직접 개발한 툴들이다. NSA가 제공하는 툴들은 이 사이트(https://code.nsa.gov/)를 통해 열람 및 취득이 가능하다.

3줄 요약
1. 3월에 열리는 RSA 컨퍼런스에서 NSA는 무료 툴 공개할 예정.
2. 기드라라고 이름이 붙은 리버스 엔지니어링 툴로, 다 플랫폼, 다 플러그인 지원.
3. 일부 사용자들은 “아직 완성도가 떨어진다”고 평가하기도 함.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)