Home > 전체기사
코드엔진, “SW보안, 리버싱 통한 다양한 시각 접근 선보여”
  |  입력 : 2009-07-06 14:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
코드엔진 커뮤니티, ‘코드엔진 리버스엔지니어링 컨퍼런스’ 개최


올해로 3회째를 맞이한 ‘코드엔진 리버스엔지니어링 컨퍼런스’가 코드엔진 커뮤니티(http://www.codeengn.com/ 이강석) 주최 및 주관으로 지난 4일, 서울여자대학교 인문사회관에서 성황리에 개최됐다.

 

▲코드엔진 커뮤니티는 지난 4일, 서울여대에서 제3회 ‘코드엔진 리버스엔지니어링 컨퍼런스’를 개최했다. 사진은 이날 발표자로 나선 최상명, 김태형씨가 ‘파일바이러스 치료로직 개발자 입장에서 본 파일바이러스 분석’이란 주제로 강연을 펼치는 중 직접 파일바이러스 분석을 시연해 보이고 있다. @보안뉴스.

 

이번 컨퍼런스는 리버스엔지니어링(ReverseEngineering 이하 ‘리버싱’)의 국내 활성화를 위해 마련됐으며, 리버싱이라는 큰 주제로 소프트웨어 보안에 대한 다양한 시각으로 접근 및 연구에 대한 자리를 마련했다는 평이다.


이번 컨퍼런스에서는 ▲파일바이리스 치료로직 개발자 입장에서 본 파일바이러스 분석(최상명, 김태형) ▲윈도우 커널 악성코드에 대한 분석 및 방법(고흥환) ▲DEFCON CTF 2009 Binary Leetness 100-500 Solutions(박찬암) ▲Reversing Undocumented File Formats using a Hex Editor and your Brain(안기찬) 이상 4개 주제로 리버싱을 이해하고, 파일바이러스 및 윈도우 커널 등 악성코드에 대한 분석·방법 및 시연 등의 주제발표가 이루어졌다.


우선 파일바이러스 치료로직을 개발자 입장에서 본 ‘파일바이러스 분석’에 대한 발표자로 나선 최상명, 김태형씨는 “일반적으로 악성코드의 치료는 대부분 해당 악성코드 파일 자체를 삭제해 제거하는 것으로 해결하지만 Virut, Sality, Parite 등과 같이 정상파일에 감염되어 기생하는 파일바이러스는 반드시 원래의 정상파일로 복구시켜야 한다”며 일반적인 악성코드의 악성행위를 분석하는 악성코드 분석가의 입장이 아닌 악성행위보다는 원래의 정상파일로 돌려야하는 치료로직을 개발하는 파일바이러스 치료로직 개발자 입장에서 파일바이러스를 직접 분석·시연해 보였다.


또한 ‘윈도우 커널 악성코드에 대한 분석 및 방법’이란 주제로 강연을 펼친 고흥환씨는 윈도우 커널모드에서 동작하는 악성코드들의 동작원리와 목적을 설명하고, 윈도우 커널모드의 악성코드를 분석하는 방법을 보여 주었다.


이어 DEFCON CTF 2008에 본선진출한 경험을 가지고 있는 박찬암씨는 새로운 CTF 운영 단체로 인해 전체적으로 변화된 스타일 등을 간략히 알아보고, DEFCON CTF 2009 Binary Leetness 분야의 100부터 500까지의 문제를 풀이해 보는 시간을 가졌다.


그리고 이날 마지막 발표자로 나선 안기찬씨는 “일반적으로 파일포맷 리버싱을 하려면 파일을 읽는 실행파일을 리버스 엔지니어링하는 방법을 택하지만, 굳이 실행파일을 분석하지 않더라도 헥스 에디터만을 이용해서도 파일 포맷을 분석할 수 있다”며 그에 대한 시연을 직접 보여주는 한편 “그것은 인간만이 할 수 있는 패턴인식능력을 이용한 방법인데, 계속적인 가설·검증 과정을 통해서 파일 포맷의 일부, 또는 전체를 분석할 수 있게 된다”고 발표했다.

 

한편 더욱 자세한 내용 및 발표 자료는 코드엔진 리버싱엔지니어링 공식홈페이지(http://www.codeengn.com/)에서 확인할 수 있다.

[김정완 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)