최근 사이버공격의 핵심인 악성코드와 관련 주목할 만한 신간이 출간됐다. 바로 <실전 악성코드와 멀웨어 분석 (Practical Malware Analysis)>이란 책이다. 저자는 마이클 시코스키, 앤드류 호닉. 그리고 여성구, 구형준, 박호진 등이 번역을 맡았다.
 
여성구 번역자는 “이번 실전 악성코드와 멀웨어 분석이란 책은 최근 계속적으로 큰 이슈가 되고 있는 사이버 테러, 분산 서비스 거부(DDoS) 공격 등 보안 분야의 뜨거운 감자인 악성코드에 대한 기초적인 분석 기법을 시작으로 중·고급의 이론과 실습 내용을 담고 있는 책으로, 악성코드 분석의 초심자부터 중급자에 이르기까지 충분한 지식과 경험을 전달할 수 있도록 구성되어 있다”고 소개했다.
 
책의 주요 내용은 악성코드 분석 기법, 분석 도구 사용방법, 그리고 고급 분석 기법까지 포괄적으로 다루고 있으며, 이론에 치중될 수 있는 지식 전달의 한계성을 벗어날 수 있도록 실습 환경(샘플) 제공 및 자세한 분석 과정을 담고 있어 악성코드 분석 과정을 이론과 더불어 체득할 수 있도록 가이드하고 있다.
 
책의 주요 내용을 좀더 자세히 살펴보면, 악성코드 분석에 필요한 윈도우 기본 지식, 악성코드 분석을 위한 환경 구축, 신속한 네트워크 및 호스트 시그니처 추출 방법, IDA Pro, OllyDbg, WinDbg와 같은 주요 분석 도구의 사용방법, 난독화, 안 티디스어셈블리, 안티디버깅, 안티가상머신 기법과 같은 악성코드의 속임수를 우회하는 방법, 대중적인 패커 5개에 대한 언패킹 방법과 실습, 셸코드, 64비트 악성코드와 같은 특수 환경에 대한 악성코드 분석 등에 대한 내용이 자세히 소개돼 있다.
 
저자 마이클 시코스키는 “이 책을 통해 당신은 악성코드가 어떤 일을 하는지, 효율적인 네트워크 시그니처를 어떻게 작성하는지, 다른 시스템이 동일 악성코드에 감염됐는지, 그리고 일부가 아닌 전체 악성코드를 삭제했는지, 경영진에게 어떻게 해당 악성코드를 설명할지 해답을 얻을 수 있을 것”이라고 말한다.
 
옮긴이 들은 “APT 공격이 사회적 이슈로 대두되면서 악성코드로 인한 보안위협은 모든 보안전문가에게 공통의 숙제가 됐다”며 “<실전 악성코드와 멀웨어 분석>은 역자진이 예전에 번역한 <악성코드 분석가의 비법서>와는 동일한 주제를 다른 방식으로 풀이한 책이다. 일부 겹치는 내용이 있기는 하지만, 다른 관점에서 예제와 더불어 포괄적인 주제를 기본에 충실하게 빠짐없이 다룬다. 특히 장별로 저자가 작성한 샘플 악성코드를 직접 테스트하고 상세한 설명을 통해 해당 주제를 이해할 수 있게 구성돼 있다. 악성코드 분석에 대한 기초가 부족한 독자의 경우에도 책의 내용을 따라가면서 이해할 수 있다”고 말했다.
 
◇저자소개
-마이클 시코스키(Michael Sikorski)
맨디언트 사의 컴퓨터 보안 컨설턴트다. 사고 대응 조사에서 악의적인 소프트웨어 역공학 부분을 지원하고, 회사의 연방정부 고객을 대상으로 특화된 연구와 개발 보안 솔루션을 제공한다. 마이크는 여러 악성코드 분석 교육 과정을 제작해서 FBI와 블랙햇을 포함한 다양한 청중을 대상으로 강의했다. MIT 링컨 연구소에서 맨디언트 사로 이직했는데, 수동 네트워크 매핑과 침투 테스팅 관련 연구를 수행했다. NSA 대학원에서 3년간 시스템과 네트워크 통합 과정SNIP 중에 있다. NSA에 근무하는 동안 역공학 기법 연구에 기여했고, 네트워크 분석 분야에서 여러 개의 발명 건으로 수상했다.
 
-앤드류 호닉(Andrew Honig)
미 국방부 정보 보증 전문가다. 국가 암호전문 학교에서 소프트웨어 분석, 역공학, 윈도우 시스템 프로그래밍 강의를 하고 있으며, 국제 정보 시스템 보안 전문가(CISSP)다. 공식적으로 VMware 가상화 제품의 제로데이 공격을 발견했고, 커널 악성코드를 포함한 악의적인 소프트웨어를 탐지하는 도구를 개발했다. 악성코드와 악의적이지 않은 소프트웨어를 분석하고 이해하는 전문가로, 컴퓨터 보안 분야에서 분석가로 10년이 넘는 경력이 있다.
 
◇옮긴이 소개
-여성구
보안 컨설팅회사에서 전문 모의해킹을 수행했으며, 넥슨의 CERT 팀장을 거쳐 현재는 넥슨의 IS 감사역으로 활동하고 있다. 다년간 국가기관과 대기업 등 다양한 IT 환경을 대상으로 보안 강화, 모의해킹, 보안 점검, 보안 교육을 수행한 경력과 국내외에서 보안 취약점, 안전한 웹 보안 코딩 가이드라인을 발표한 경력이 있다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했으며, 메모리 포렌식과 웹 로그 분석 등을 연구했다. 취미로 공개용 보안 도구인 웹 백도어 탐지 도구, 웹 로그 분석기 등을 제작하고 있다.
 
-구형준
수년간 대기업 IT 환경에서 보안 프로세스 개선, 서비스 보안성 검토, 보안 점검, 보안 솔루션 검토, 보안 교육 등 다양한 경험을 쌓았다. 고려대학교 정보보호대학원에서 디지털 포렌식을 전공했으며, 여러 분야 중, 특히 조사자 관점에서 공격과 방어 부문에 관심이 많다. 현재 뉴욕 주립대에서 박사 과정을 밟고 있다.
 
-박호진
십여 년 전 벤처기업에서 프로그래머로 시작해 다양한 애플리케이션과 시스템을 개발했다. PKI와 DRM을 개발하면서부터 보안에 관심을 갖게 됐고, 악성코드를 잡기 위해 안랩에서 수년 동안 밤낮을 잊고 있었다. 지금까지의 경험과 고려대학교 정보보호대학원에서 전공한 디지털 포렌식을 접목해 안랩에서 침해 사고 분석가로 새로운 분야를 개척했다. 현재는 룩셈부르크에 위치한 넥슨유럽에서 다양한 종류의 공격들을 막아내기 위한 시각화와 상관관계 분석에 관여 중이다.
[2013년 10월 29일 출간/에이콘 해킹과 보안시리즈 45/판매가 45,000원]
 
데일리시큐 길민권 기자 mkgil@dailysecu.com