2024-03-29 15:05 (금)
세계적 권위 Phrack 해킹 저널지에 유동훈 소장 논문 게재!
상태바
세계적 권위 Phrack 해킹 저널지에 유동훈 소장 논문 게재!
  • 길민권
  • 승인 2012.04.23 20:42
이 기사를 공유합니다

한국인으로는 세번째 Phrack 저널에 논문 게재돼
안드로이드 플랫폼 전체에 영향 줄 수 있는 커널 악성코드 소개

최근 4월 14일 자로 세계적 권위의 컴퓨터 해킹 저널지인 프랙(Phrack) 68호가 발표되었다. 이번호에 한국의 유동훈(29) 아이넷캅 스마트플랫폼 보안기술 연구소장의 논문이 게재돼 주목을 받고 있다.
 
프랙은 해커들뿐만 아니라 컴퓨터 보안 전문가들에게도 널리 알려진 학술지로 1985년 최초 1호가 발간된 이후 27년간 신규 취약점 공격 방법들이 최초로 공개되는 전 세계 해킹 전문지 중 가장 권위를 인정받는 저널지로 유명하다.
 
운영진의 말을 인용하자면, 이번 유 소장의 논문게재가 프랙 27년을 통틀어 세번째 한국인이었다고 한다.
 
이번에 게재된 유동훈 소장의 ‘Android platform based linux kernel rootkit’ 논문은 ARM 프로세서 기반 안드로이드 운영체제를 사용 중인 스마트 플랫폼(스마트TV, 태블릿PC, 스마트폰) 전체에 영향을 줄 수 있는 커널 악성코드에 대한 내용이다.
 
여기서 커널 루트킷(kernel rootkit)이란 스마트폰을 해킹한 해커가 커널이라 불리우는 OS 핵심 운용 코드에 설치하는 악성코드를 의미하는데 실행 중인 다양한 악성코드와 침입 흔적을 은닉하기 위한 목적으로 자주 악용된다.
 
유 소장의 이번 논문에서는 ARM 프로세서에서 커널 악성코드가 사용할 수 있는 4~5가지의 신규 후킹 테크닉을 통해 커널 버전에 비종속적으로 동작하는 악성 루트킷(리눅스 커널 2.6, 3.0 버전 전반에 영향을 줌)이 등장할 가능성에 대해 설명하고 있으며 이와 함께 서버용 루트킷이 얼마나 쉽게 스마트폰용 루트킷으로 옮겨질 수 있는지, 커널 악성 코드에 대한 분석 과정 및 방법에 대해 자세히 다루고 있다.
 
참고로 해당 논문 내용 중 일부는 지난해 10월 푸에르토리코 열렸던 해외 MALWARE 2011 컨퍼런스(Malicious and Unwanted Software, 2011 6th International Conference)에 논문으로 게재되어 발표되기도 했다.
 
유동훈 연구소장은 이번 논문을 통해 현존하고 있는 스마트 플랫폼 보안 기술들의 한계점을 전세계에 알리고 커널 악성코드 위협에 대응하기 위해 기존 보안 기술보다 한 차원 더 업그레이드된 기술 도입이 필요하다고 강조했다.
 
즉 OS 커널에 숨어든 커널 악성코드까지 탐지할 수 있는 스마트 플랫폼 보안 기술이 하루 빨리 도입되어야 한다는 입장이다.
 
안드로이드 스마트 플랫폼을 대상으로 한 커널 악성코드 위협은 유투브 영상을 통해 확인하실 수 있다. (동영상=www.youtube.com/watch?v=Q3PfuOd7T1U)
 
이번에 Phrack에 실린 유 소장의 논문은 약 1년 전에 투고했던 내용이다. 유 소장은 “논문에 첨부된 Proof-of-Concept 예제 소스코드의 압축을 풀어보면 README 파일 내에 숨겨진 메시지가 있다”며 “혹시 논문에 관심 있는 독자라면 직접 확인 해보는 것도 재미있을 것 같다”고 말했다.
 
<참고사이트>
-유동훈 소장 Phrack 논문=www.phrack.org/issues.html?issue=68&id=6#article
-작년 MALWARE 2011 컨퍼런스에 실린 논문=
ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=6112330
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★