2022-08-08 23:25 (월)
글로벌로 나가는 국내 해커들…HITCON 2014서 바이너리 분석 패러다임 제시
상태바
글로벌로 나가는 국내 해커들…HITCON 2014서 바이너리 분석 패러다임 제시
  • 길민권
  • 승인 2014.08.28 09:03
이 기사를 공유합니다

대만 국제해킹보안 컨퍼런스 HITCON, 국내 해커 연합팀 공동 발표…큰 호응 얻어
국내 해커들의 해외 국제 해킹보안 컨퍼런스에서 발표가 늘어나고 있다. 그만큼 국내 해커들의 실력과 연구 성과를 해외에서도 인정해 주고 있다는 방증이다.
 
지난 8월 19일부터 22일까지 대만에서 개최된 국제 해킹보안 컨퍼런스 HITCON에서 국내 해커들이 연합해서 연구 결과물을 발표해 큰 호응을 얻었다.

 
21일, 국내 발표자는 하동주(NSHC), 최현우(KAIST), 심선영(AhnLab), 조주봉(라온화이트햇), 김지선(AhnLab), 장경익(NSHC) 등이다.
 
발표 주제는 <바이너리 분석에 Web Proxy를 이용하는 새로운 패러다임 제시 (BinProxy: New Paradigm of Binary Analysis With Your Favorite Web Proxy)>였다.
 
주요 발표 내용에 대해 NSHC(대표 허영일) 하동주 책임은 “기존 웹애플리케이션 분석에 사용하던 웹프락시(burp, paros 등)를 그대로 이용해 바이너리(executable) 분석을 할 수 있는 새로운 분석 프레임워크를 제시했다”며 “제시한 프레임워크를 구현하기 위해 필요한 아이디어 및 해결/도전 과제들을 공유하고, 해당 내용들을 구현할 수 있는 기법들을 소개하는 시간을 가졌다. 또한 해당 프레임워크에 대한 안드로이드 및 iOS PoC를 제작해 보여주었다”고 밝혔다.
 
또 “웹애플리케이션 분석에 비해 진입 장벽이 높은 바이너리(executable) 분석을 누구나 쉽고 빠르게 수행할 수 있도록 한 것”이라며 “보안업체, 보안교육업체, 학계의 연구원들이 이해관계 없이 힘을 합쳐 성과를 이루었다. 부족한 영어실력이었지만 꾸준히 준비해 CFP accept 성공하고 발표를 성공적으로 마치게 됐다”고 말했다.
 
발표 내용을 좀더 살펴보면, 요즘 공격자들은 웹 애플리케이션, 바이너리 애플리케이션, 모바일 애플리케이션, 임베디드 디바이스와 같이 다양한 것들을 대상으로 삼고 있다. 이러한 공격에 대응하기 위한 방어자들의 가장 큰 문제는 시간부족과 인력부족이다. 이러한 문제를 해결하기 위해 쉽게 실행파일을 동적분석 할 수 있는 환경을 생각해 본 것이다.
 
발표자들은 웹프록시와 비슷하게 “BinProxy”라는 새로운 형태의 애플리케이션 분석 프레임워크를 제안했다. 윈도우, 리눅스, 맥 기반의 일반 애플리케이션은 물론, 안드로이드, iOS 애플리케이션과 같은 모바일 애플리케이션도 까지도 누구나 쉽게 분석을 가능하게 한다. 이것은 후킹 같은 골치 아픈 작업은 물론 디버거나 디컴파일러와 같은 도구의 사용 없이도 일반 애플리케이션에 대한 분석 작업을 가능하게 한다.
 
이번 발표에서 아이디어를 설명하고 이것을 구현할 수 있는 여러 가지 방법들을 소개한 것이다. 그리고 간단히 제작한 POC를 통해 그동안 불편하게 진행했었던 몇 가지 분석 형태들을 편리하게 진행하는 과정을 보여주었다.
 
발표의 목적에 대해서도 “우리가 만든 도구를 소개하는 것이 아니다. 악의적인 해커들과 효과적으로 싸울 수 있도록, 많은 사람들이 더 편리하게 바이너리를 분석할 수 있는 새로운 패러다임을 제시하는 것”이라며 “우리의 아이디어를 바탕으로 멋지고 강력한 도구들이 많이 생기길 기대해 본다”고 전했다.
 
한편 연합팀 이외 국내 발표자로  모 기관 박용준 연구원도 이번 HITCON 2014에서 발표를 진행했다. 주제는 ‘모바일 페이먼트 보안성 강화 방안’이었다.
 
HITCON은 매년 대만에서 개최되며 전 세계 해커들과 보안전문가들이 모여 최신 보안위협에 대한 정보를 공유하는 아시아 지역 해킹 보안 컨퍼런스로 알려져 있다.
 
지난해 HITCON에서는 NSHC 허영일 대표와 봉용균 책임연구원이 ‘하루 동안에 발견할 수 있는 100개의 Active-X의 취약점 연구’란 주제발표로 큰 관심을 끈 바 있다. 이렇게 국내 해커들의 해외 발표사례 증가는 국내 해커들의 해외 인지도 향상과 더불어 해커들의 연구 의지를 자극하고 글로벌 마인드를 가질 수 있는 좋은 계기가 될 전망이다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com