2019-11-17 22:21 (일)
박세준 “보안패치 역분석해 패치적용 전 해킹공격 가능해...방어자도 활용해야”
상태바
박세준 “보안패치 역분석해 패치적용 전 해킹공격 가능해...방어자도 활용해야”
  • 길민권 기자
  • 승인 2016.11.12 15:50
이 기사를 공유합니다

보안패치 역분석해 공격코드 개발-보안장치 우회-최종공격 방법 단계적으로 설명

POC2016 현장에서 세계적으로 유명한 PPP팀 멤버로 활동하고 있는 박세준(Brian Pak, 이하 Pak)씨를 만났다. 이번에 그는 PWNFEST 2016 버그바운티 대회 심사위원과 POC 컨퍼런스 발표자로 참가해 분주한 한국 일정을 소화했다.

Pak은 이번 컨퍼런스에서 “Effective Patch Analysis for Microsoft Updates”이란 주제로 발표를 진행했다. 마이크로소프트의 보안패치를 이용해 빠른 1-day 익스플로잇 개발이 가능함을 보임으로써 보안 위험성을 인식시키고 이에 대해 효과적인 패치 관리가 가능한 시스템에 대해 소개하는 시간을 가져 참관객들의 큰 관심을 끌었다.

이번 발표 내용에 대해 Pak은 “벤더사에서 보안패치를 발표하면 실제로 이용 기관들이 패치를 적용하기까지 많은 시간이 걸린다. 그 공백기에 악의적 해커들이 공격을 한다면 큰 위협이 될 수 있다. 특히 3개의 케이스를 통해 보안패치가 발표되면 이를 분석해 익스플로잇을 개발하고 OS 보안시스템을 우회해 공격할 수 있다는 것을 사례로 보여줬다”며 “보안패치가 나오면 이를 역분석해 공격할 수 있다는 것을 말하고 싶었고 반대로 생각하면 보안담당자도 보안패치가 나오면 분석을 통해 패치가 적용될 때까지 방어할 수 있는 방법을 찾을 수 있다는 것”이라고 설명했다.

그는 또 “보안패치가 공개되더라도 잘 적용을 하지 않는 경우도 있고 기업 비즈니스에 영향을 미치는지 테스트 기간을 거쳐 패치를 적용하는 경우가 많다. 그러면 1~2주 이상의 보안공백기가 생기게 된다”며 “그 기간은 상당히 위험하다. 치명적인 피해를 입을 수 있다. 기업들은 패치를 바로 적용하지 못한다면 보안패치 역분석을 통해 네트워크 단에서 해킹 공격을 차단할 수 있는 필터를 만들어낼 수 있다. 즉 공격자와 방어자 모두 보안패치를 분석해 자신들의 목적에 맞게 활용할 수 있다는 것”이라고 덧붙였다.

Pak은 이날 예를 들어 윈도우 보안패치가 공개됐을 때 공격자든 보안담당자가 됐든 패치 시점부터 무엇을 해야 하는지 처음부터 끝까지 상세히 설명했다. 패치를 다운로드하고 이전 버전과 비교분석하고 취약점을 분석해 공격 코드를 짜고 보안시스템을 우회해 결과적으로 코드실행까지 가능하도록 만들 수 있다는 것을 스텝별로 보여줬다. 모든 단계를 상세히 설명한 것이다. 그의 발표가 끝나고 피드백도 좋았다. 많은 참관객이 보안패치 공개 이후 공백기를 고민하고 있었다는 것을 알 수 있다.

그는 이번 발표자료를 좀더 보충해 자신의 블로그 ‘theori.io’에 공개할 것이라고 덧붙였다. 보안담당자라면 발표내용을 참고해 패치 공백기를 커버할 수 있는 방안을 마련할 수 있을 것으로 보인다.

Pak은 또 최근 연구 분야에 대해 “최근에는 기업들 상대로 보안컨설팅과 제품 설계단계에 참여해 보안설계를 해 주는 프로젝트도 하고 이미 개발된 제품 보안성 평가도 하고 있다. 정부과제도 하고 있고 별개로 개인적으로 익스플로잇 개발이나 방어기법 우회 등에 대해 연구하고 있다”며 “이외에도 자동차 해킹 연구도 하고 있다. 커넥티드 자동차가 증가하면서 원격에서 컴퓨터를 공격하듯 차량을 공격해 시스템을 장악할 수 있는 임베디드 연구에 시간을 투자하고 있다”고 말했다.

한편 이번에 처음 개최된 PWNFEST 2016 심사위원을 맡은 소감을 물었다. Pak은 “심사위원이었지만 세계적인 팀들의 공격과정 설명을 들으면서 많은 것을 배우는 시간이었다. 또 캐나다 캔섹웨스트(CanSecWest) 폰투오운(Pwn2Own) 대회 경험이 있어 이번 대회 도움을 주게 돼 기쁘게 생각한다”며 “참가한 팀들은 정말 대단하다. 재미와 열정을 모두 갖추고 있다. 하나가 막히면 기상천외한 방법으로 취약점을 그 자리에서 찾아 내기도 하고 수동적인 방법과 자동화된 방법 모두를 동원해 취약점을 찾아내는데 대단하다는 생각밖에 들지 않는다. 기본 지식도 중요하고 창의적으로 생각하는 습관이 더 중요하다는 생각을 한다”고 밝혔다.

박세준씨에 대한 보다 자세한 내용은 아래 링크를 참조하면 된다.
-www.dailysecu.com/news/articleView.html?idxno=14448

★정보보안 대표 미디어 데일리시큐!★