글로벌 해킹 전문지 프랙(Phrack)에 국내 보안 전문가의 논문이 게재돼 화제다. 프랙은 프랙은 컴퓨터 보안 전문가들에게도 널리 알려진 학술지로, 유동훈 아이넷캅 연구소장의 스마트폰 관련 악성코드 논문이 소개됐으며, 유 소장은 프랙에 논문이 게재된 세 번째 한국인이다.
유 소장의 논문은 ‘안드로이드 플랫폼 기반의 리눅스 커널 루트킷(Android platform based linux kernel rootkit)’으로, ARM 프로세서 기반 안드로이드 운영체제를 사용 중인 스마트 플랫폼(스마트TV, 태블릿PC, 스마트폰) 전체에 영향을 줄 수 있는 커널 악성코드에 대해 서술하고 있다. 커널 루트킷은 스마트폰을 해킹한 후 OS 핵심 운용코드인 커널에 악성코드를 설치하는 기법으로, 실행중인 다양한 악성코드와 침입 흔적을 은닉하기 위한 목적으로 악용되고 있다.
논문에서 유동훈 소장은 ARM 프로세서에서 커널 악성코드가 사용할 수 있는 4~5가지의 신규 후킹 테크닉을 통해 커널 버전에 비종속적으로 동작하는 악성 루트킷(리눅스 커널 2.6, 3.0 버전 전반에 영향을 줌)이 등장할 가능성에 대해 논하면서 서버용 루트킷이 얼마나 쉽게 스마트폰용 루트킷으로 옮겨질 수 있는지를 분석하고, 커널 악성 코드에 대한 분석 과정과 방법을 소개했다.
유동훈 소장은 “현존하고 있는 스마트 플랫폼 보안 기술들의 한계점을 알리고 커널 악성코드 위협에 대응하기 위해 기존 보안 기술보다 한 차원 더 업그레이드된 기술 도입이 필요함을 강조하기 위해 논문을 T썼다”며 “OS 커널에 숨어든 커널 악성코드까지 탐지할 수 있는 스마트 플랫폼 보안 기술이 하루 빨리 도입돼야 한다”고 말했다.
한편 이번 프랙 게재 논문 내용 중 일부는 작년 10월 푸에르토리코 열렸던 멀웨어 2011 컨퍼런스(Malicious and Unwanted Software, 2011 6th International Conference)에 발표되기도 했다.
