Home > 전체기사
“거꾸로 생각해보면 보안해결책이 보여요”
  |  입력 : 2013-07-16 12:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
김슬기 씨, 리버스엔지니어링 쉽고 재밌게 공부하는 방법 소개 


[보안뉴스 권 준] 최근 상용 소프트웨어의 보안취약점 문제가 자꾸 불거지면서 소프트웨어 공학의 한 분야로 이미 만들어진 SW나 제품을 역으로 추적하여 보안 등의 문제를 해결하는 리버스엔지니어링에 대한 관심도 크게 높아지고 있다.


이와 관련 리버스엔지니어링 분야의 대표적인 보안행사인 제8회 코드엔진 컨퍼런스에서 리버스엔지니어링을 쉽게 재밌게 공부할 수 있는 방법을 제시한 강연이 있어 주목을 끌었다. 


현재 화이트해커로 활동하면서 해킹실력 테스트 사이트인 핵미(www.hack-me.org)를 운영하고 있는 김슬기(CherishCat) 씨가 각종 취약점과 대응방안에 대한 소개와 함께 리버스엔지니어링의 기초편을 설명한 것.


김슬기 씨는 “리버스엔지니어링은 어떤 시스템의 구조나 기능, 그리고 기술적인 원리를 분석해 어떻게 동작되는지 파악할 수 있고, 이를 바탕으로 악성코드 분석과 안전성 테스트를 할 수 있는 분야”라며, “이를 공부하기 위해서는 시스템의 CPU와 어셈블리, STACK 구조, C언어, PE 구조, 패킹(Packing) 및 언패킹(Unpacking) 등에 대한 공부와 함께 분석도구를 사용할 수 있어야 한다”고 설명했다.


리버스엔지니어링을 수행하기 위한 기본 툴과 분석도구와 관련해 김슬기 씨는 자신이 주로 사용하는 OllyDbg, IDA, WinHex, PEid 등을 추천하면서 재미있게 공부하기 위해서는 리버스엔지니어링 실력 테스트를 위해 만들어진 프로그램인 ‘크랙 미(Crack Me!)’와 ‘키젠 미(Keygen Me!)’를 바탕으로 자주 테스트를 해볼 것을 제안했다. 이와 함께 그는 자신이 운영하는 ‘핵미’ 사이트에 소개된 다양한 리버스엔지니어링 문제풀이를 통해 초보자들도 쉽게 배울 수 있도록 했다. 


또한, 김슬기 씨는 웹사이트 URL 변조 취약점과 XSS 취약점, 그리고 백신 취약점 등 최근에 문제가 되고 있는 다양한 취약점과 함께 대응방안도 설명했다.


일례로 병원 사이트에 대부분 존재하는 온라인 상담코너의 경우 URL 변조 취약점을 통해 손쉽게 비밀 글을 열람할 수 있어 민감한 개인정보 유출과 함께 2차 범죄 피해가 야기될 수 있다는 얘기다. 이는 보안에 취약한 구식 웹게시판을 이용하는데 따른 것으로 주소창 암호화와 함께 보안이 강화된 새로운 버전의 웹 게시판을 사용할 것을 조언했다.

▲ 지난 13일 개최된 제8회 코드엔진 컨퍼런스에서 강연하고 있는 김슬기 씨


강연을 마친 후 김슬기 씨는 “이번 강연을 통해 리버스엔지니어링 입문자들을 위해 방향을 제시하고, 다양한 문제풀이를 통해 보다 재밌게 공부할 수 있도록 조언하는데 초점을 두었는데, 관심이 많고 반응이 좋아 보람을 느꼈다”며, “툴을 사용해서 하는 고도의 해킹이 아닌 누구나 간단하게 할 수 있는 해킹은 철저히 예방할 수 있도록 서로 정보를 공유하고 대응책을 마련하는 기회가 자주 마련됐으면 좋겠다”는 바람을 피력했다.

[권 준 기자(editor@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)