유동훈(29) 아이넷캅 보안기술연구소 연구소장이 세계적으로 권위있는 컴퓨터 해킹저널 프랙(Phrack) 68호에 논문을 게재했다. 프랙은 해커들뿐만 아니라 컴퓨터 보안 전문가들에게도 널리 알려진 학술지로 유 소장은 1985년 최초 발간 이후 프랙에 논문을 게재한 세 번째 한국인이다.
이번에 게재된 `안드로이드 플랫폼 기반 리눅스 커널 루트킷(DAndroid platform based linux kernel rootkit)` 논문은 ARM 프로세서 기반 안드로이드 운용체계를 사용 중인 스마트 플랫폼(스마트TV, 스마트패드, 스마트폰) 전체에 영향을 줄 수 있는 커널 악성코드 내용이다.
이번 논문에서는 ARM 프로세서에서 커널 악성코드가 사용할 수 있는 4~5가지의 신규 후킹 테크닉을 통해 커널 버전에 비종속적으로 동작하는 악성 루트킷(리눅스 커널 2.6, 3.0 버전 전반에 영향을 줌)이 등장할 가능성에 대해 설명하고 있다. 이와 함께 서버용 루트킷이 얼마나 쉽게 스마트폰용 루트킷으로 옮겨질 수 있는지, 커널 악성 코드 분석 과정 및 방법을 다루고 있다.
유 소장은 “해당 논문 내용 중 일부는 작년 10월 푸에르토리코 열렸던 해외 MALWARE 2011 콘퍼런스(Malicious and Unwanted Software, 2011 6th International Conference)에 논문으로 게재, 발표되기도 했다”며 “OS 커널에 숨어든 커널 악성코드까지 탐지할 수 있는 스마트 플랫폼 보안 기술이 하루 빨리 도입돼야 한다”고 말했다.
장윤정기자 linda@etnews.com
