NSA가 개발한 기드라, 이제 소스코드까지 완벽 공개

2019-04-09 09:42
  • 카카오톡
  • url

NSA가 자체 개발한 리버스 엔지니어링 프레임워크, 지난 달부터 배포
사용자들의 보다 효율적인 커스터마이징 위해 소스코드까지 공개


[보안뉴스 문가용 기자] 미국의 NSA가 내부적으로 개발하고 사용한 것으로 알려진 리버스 엔지니어링 툴인 기드라(Ghidra)의 소스코드를 공개했다.


[이미지 = iclickart]

기드라는 일종의 리버스 엔지니어링 프레임워크로, NSA의 사이버 보안 연구 부서에서 개발한 툴들로 구성되어 있다. 지난 달 NSA는 이 기드라를 모든 사람들이 사용할 수 있도록 공개하기도 했다. 물론 소스코드까지 공개된 건 아니었다.

NSA가 기드라를 공개한 건 악성 코드와 멀웨어를 분석하려는 사람과 조직들 도움을 주기 위해서였다. 기드라는 윈도우, 맥OS, 리눅스 등 다양한 플랫폼에서 호환되기 때문에 다양한 계층의 전문가들이 사용할 수 있는 것이었다.

여러 가지 툴로 구성된 기드라는 멀웨어 등의 해체, 조립, 디컴파일링, 그래픽, 스크립트와 같은 다양한 기능을 가지고 있다. 또한 사용자가 직접 제어하는 모드와 자동화 모드를 전부 가지고 있다. 사용자들이 노출된 API를 통해 플러그인 요소들을 직접 개발하거나 스크립트를 직접 짜는 것도 가능하다.

“리버스 엔지니어링은 복잡한 작업인데, 요즘과 같은 때에는 이 복잡한 작업을 대량으로 진행해야 한다는 어려움이 있습니다. 이 문제를 해결하기 위해 만들어진 게 기드라입니다. 또한 사용자들이 필요한 기능을 추가하거나 커스터마이징을 할 수 있게 해주는 플랫폼이기도 합니다.” 기드라에 대한 NSA의 설명이다.

그리고 NSA는 기드라의 소스코드까지도 완전히 공개했다. 빌드 설명서까지 포함되어 있다. 기드라의 소스코드와 최신 패치는 ghidra-sre.org에서 다운로드가 가능하다. “소스코드는 윈도우, 리눅스, 맥OS와 같은 여러 가지 플랫폼에서의 빌드 설명서와 같이 공개됐습니다. 개발자들은 이 자료를 가지고 필요한 대로 툴을 조정해 사용하거나, 서로 협조해서 패치를 개발할 수도 있을 것입니다.”

지난 달 NSA는 기드라를 공개한 이후 디버그 모드에서 기드라를 실행시켰을 때 원격에서 접근이 가능한 포트가 열리는 문제를 파악하고, 이에 대한 패치를 발표한 바 있다.

뿐만 아니라 최초 공개된 버전의 기드라에서는 XXE 취약점이 발견되기도 했다. 이 취약점은 프로젝트 열기와 복구 기능에 영향을 주는 것으로 알려져 있으며, 익스프로잇 될 경우 원격 코드 실행을 가능하게 해준다. 공격자가 사용자를 속여 특수하게 조작된 프로젝트를 열거나 복구하게 하면 익스플로잇이 가능하다.

기드라의 가장 최신 버전은 9.0.2로, 원 버전의 문제들을 해결하는 패치들이 적용된 상태다. 또한 몇 가지 기능들이 향상되기도 했다.

3줄 요약
1. 지난 달 리버스 엔지니어링 툴인 기드라를 공개한 NSA.
2. 이번에는 기드라의 소스코드까지도 공개함.
3. 각 플랫폼에 맞는 빌드 설명서까지도 포함시켜 공개. 현재 다운로드 가능.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기