로그인
내 메일함
은닉된 계산?컴파일시간 난독화를 통한 코드 감추기
- 전문가 제언
-
○ 현재 우리는 컴퓨터뿐만 아니라 스마트폰을 비롯한 모바일기기들의 확산으로 다양한 악성코드의 위협에 직면하고 있다. 특히 스마트폰의 기능이 업그레이드되어 금융 및 주식, 인터넷 쇼핑에서 활용되면서 악성코드에 의한 경제적인 손실도 더욱 증가하고 있다. 이러한 악성코드는 이 메일이나 무료 다운로드를 통하여 광범위하게 전파되고 있다.
○ 난독화(obfuscation)의 목적은 두 가지로 볼 수 있다. 첫째는 허가되지 않은 사람이 정상적인 프로그램을 도용하거나 변조하는 행위를 어렵게 하도록 프로그램을 변환시켜 정상적인 프로그램을 보호하기 위한 것이다. 둘째는 악성코드를 만든 사람이 악성코드 탐지도구를 회피하기 위하여 악성코드를 다양한 방법으로 변환시켜 프로그램에 삽입하기 위한 목적이다. 이러한 난독화방식은 코드변환방식, 명령어의 변환, 필요 없는 명령어 삽입, 암호화 등 다양한 방식들이 새롭게 개발되고 있다.
○ 이 글에서 제시한 컴파일시간에 은닉된 계산을 하도록 악성코드를 삽입하는 방식은 악성코드를 숨기는 새로운 한 방법이라고 할 수 있다. 우리는 방화벽이나 바이러스 탐지기에서 악성코드를 차단하고 있지만 지속해서 새로운 악성코드들이 개발되고 난독화기법도 다양해지고 있기 때문에 악성코드를 탐지하는데 어려움을 겪고 있다. 악성코드 탐지도구의 개발자들은 이러한 새로운 난독화기법을 참조하여 지속해서 악성코드를 탐지하는데 노력하여야 할 것이다.
○ 또한 이러한 악성코드를 탐지하고 피해를 복구하는 일은 매우 어려운 일로서 어느 개인이나 기업 만으로서는 해결하기 어려운 국가적인 난제라고 할 수 있다. 우리나라는 비교적 영세한 정보보호 산업체들이 각자 부분적인 솔루션으로 영업을 하기 때문에 효율적인 탐지도구의 개발이 어렵다고 본다. 이제는 국가적인 차원에서 투자와 연구를 활성화시켜 지식을 공유할 수 있는 기반을 마련해야 할 것으로 판단된다.
- 저자
- S. Schrittwieser, S. Katzenbeisser, P. Kieseberg, M. Huber, M. Leithner, M. Mulazzani, E. Weippl
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2014
- 권(호)
- 42()
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 13~26
- 분석자
- 남*현
- 분석물
-
이미지변환중입니다.
