닫기
Loading..

Please wait....

국내 학회지

홈 홈 > 연구문헌 > 국내 학회지 > 정보과학회지 (Communications of KIISE)

정보과학회지 (Communications of KIISE)

Current Result Document : 8 / 17 이전건 이전건   다음건 다음건

한글제목(Korean Title) [특집원고] 소프트웨어 보안과 바이너리 분석
영문제목(English Title)
저자(Author) 차상길                             
원문수록처(Citation) VOL 36 NO. 03 PP. 0011 ~ 0016 (2018. 03)
한글내용
(Korean Abstract)
소프트웨어 보안의 중요성은 갈수록 고도화되는 해킹 및 사이버 전쟁의 위협을 통해 지속적으로 대두되고 있다. 이른바 4차 산업혁명 시대를 맞이하면서 다양한 IT기기가 우리 생활 곳곳에서 사용되고 있으며, 이러한 장비들의 보안 결함은 우리 생활에 직접적인 영향을 줄 뿐 아니라, 나아가서는 사람의 목숨까지도 위협할 수 있게 되었다. 일례로 자율 주행 자동차가 해킹되어 고속도로 한 가운데에서 자동차가 급정지를 하거나 역주행을 하는 상황을 생각해보자. 이러한 소프트웨어 보안의 위협은 더이상 영화 속 상상이 아닌 현실이라 말할 수 있다. 하지만, 소프트웨어 보안에 있어서의 핵심 기술이“바이너리 분석” 이라는 것을 인식하고 있는 국내 학자나 엔지니어는 드물다. 대부분 소스코드만 분석하면 되는 것 아니야? 라는 생각을 갖고 있거나, 바이너리 분석은 소스코드가 없는 경우에만 필요한 작업이라고 오해하는 경우가 많다. 심지어 유능한 해커들조차 바이너리 분석을 단순히 상용 프로그램을 해킹하기 위한 용도로 인식하는 경우가 대부분이다. 하지만, 바이너리 분석은 단순히 소스코드가 없는 상황에 대처하기 위한 수단이 아닌, 소프트웨어 보안에 있어서의 필수 기술이다. 완전한 소스코드가 주어진다 하더라도 우리는 소프트웨어의 보안을 논할 수 없다. 해당 소프트웨어의 바이너리 코드를 이해하고 분석해야만 그것의 안전성을 논할 수 있다는 것이다. 물론 바이너리 분석은 근본적으로 소스코드 분석에비해 어렵다. 소스코드에서는 쉽게 볼 수 있는 다양한 추상개념이 바이너리 코드에는 존재하지 않기 때문이다. 예를 들면, 변수, 함수, 타입정보 등의 개념이 바이너리 코드에는 존재하지 않는다. 이것은 바이너리 분석이 근원적으로 풀기 어려운 문제임을 의미하지만, 동시에 도전적인 연구로서의 가치가 있음을 시사한다. 해외에서는 이미 바이너리 분석 연구가 성행한다. 보안 분야의 최정상급 학회에서는 매년 수많은 바이너리 분석 논문이 쏟아져 나오고 있으며, 해당 연구는 실전에 사용되기도 한다. 그 대표적인 예가 미국 UCSB 대학 해킹팀인 Shellphish가 제작한 Angr [1] 라는 기호실행기 그리고 Rex라는 익스플로잇 생성기 등인데, Shellphish가 각종 해킹대회 뿐 아니라 사이버그랜드챌린지(CGC) 에서도 활용한 것으로 잘 알려져있다. 그에 반해 국내에서의 바이너리 분석에 대한 관심은 여전히 미미한 실정이다. 국내에 현존하는 대부분의 취약점 탐지기술은 수동 분석 (IDA Pro등을 활용)에 의존적이며, 자동화된 바이너리 분석 기술에 대한 연구는 매우 제한적이다. 대부분의 연구 과제 역시 기존에 존재하는 도구를 활용하는 수준에 지나지 않으며, 바이너리 분석에 대한 원천기술을 확보하거나 연구하는 국내 연구는 없었다고 해도 무방할 것이다. 본 논문에서 우리는 바이너리 분석의 중요성에 대해 천명하고, 바이너리 분석 연구의 활성화를 유도하고자 한다. 이를 위해 바이너리 분석의 과정과 각 과정에서 현존하는 연구 문제들에 대해 간략히 설명하고, 기존의 바이너리 분석 플랫폼들에 대한 장단점을 분석한다. 마지막으로 기존 플랫폼들의 단점을 극복하기 위해 우리가 새로 설계중인 “삐뚤이” 바이너리분석 플랫폼에 대해 간략히 소개한다.
영문내용
(English Abstract)
키워드(Keyword)                              
파일첨부 PDF 다운로드