GPU 보조 악성코드 분석

전문가 제언

○ 컴퓨터 바이러스, 봇 클라이언트(bot client), 루트키트(rootkits)와 다른 악성 소프트웨어들은 시스템에 해를 입히거나 시스템을 방해하기 위해 특별히 설계된 소프트웨어들로서, 통틀어 멀웨어 또는 악성코드로 부른다. 악성코드가 처음에는 기계어인 C 언어로 작성되었으나 지금은 자바스크립트와 같은 고급 언어로 작성되고 있다. 어떤 언어로 작성되었든지 실행되면 시스템의 면역기능을 마비시킨다.

 

○ 오늘날 모든 개인 컴퓨터는 CPU 이외에 강력한 연산능력을 갖춘 GPU (graphics processing unit)를 탑재한다. GPU는 처음에는 2차원의 3차원 화상을 위한 렌더링(rendering)을 위해 도입된 그래픽스 프로세서로서 CPU의 부담을 덜어주는 보조 프로세서였다. 그러나 좀 더 실감나는 3차원 그래픽을 구현하고 역동적인 비디오 게임을 만들기 위해서 GPU는 그의 운용기능이 확대되었다. 이제는 그래픽 처리는 물론 대량의 행렬, 벡터 연산도 가능한 그래픽 카드로 진화하게 되었다.

 

○ 이 논문은 GPU 보조 악성코드의 피해 잠재력을 알리고 악성코드를 위장하는 악성코드의 운용가능성을 데모하였다. GPU 기반 코드해석과 수행시간 다형화 기법을 설계하고 실행결과를 제시한다. GPGPU를 사용하는 다음 세대에서 악성코드의 공격유형과 공격가능성에 대해서도 논의한다. 해킹을 막으려면 해킹을 할 줄 알아야 한다. 지피지기는 백전백승이라 했다. GPGPU 보조 악성코드를 방어하기 위한 최선의 방책으로 GPGPU 보조 악성코드를 디자인하고 운용하는 연구가 필요하다.

 

○ 국내에서도 대학과 연구소에서 GPGPU를 이용한 가상화 환경 구축(KIST)과 그래픽 강화를 위한 3D 서버엔진 구축(연세대), 배경그래픽(다이콘)에 대한 연구가 활발하게 진행되고 있다. 대부분의 대학의 컴퓨터 및 소프트웨어 학과에서 GPGPU 활용화 연구를 진행하고 있으며 CUDA 컴퓨팅(충남대)을 위한 GPGPU 기반 시뮬레이션 연구도 수행되고 있다. 그러나 GPGPU 기반 악성코드 검색 및 분석연구 결과는 보고되지 않고 있다. 성능이 뛰어난 GPGPU를 활용하는 악성코드를 대비하는 연구방향이 하루속히 설정되기를 고대한다.

저자

Giorgos Vasiliadis, Michalis Polychronakis, Sotiris Ioannidis

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

14()

잡지명

International Journal of Information Security

과학기술
표준분류

정보통신

페이지

289~297

분석자

윤*중

분석물

• GPU 보조 악성코드 분석.pdf [484,295 byte]

이미지변환중입니다.