카스퍼스키, 리버스 엔지니어링 플러그인 대회서 세계 1위

러시아계 글로벌 보안기업 카스퍼스키(Kaspersky, 지사장 이효은)는 '2024 IDA 플러그인 콘테스트'에서 자사 IDA Pro 플러그인 ‘hrtng’가 1등을 차지했다고 22일 발표했다.

헥스레이(Hex-Rays)가 매년 주최하는 이 대회는 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정한다고 회사는 밝혔다.

'IDA(인터랙티브 디스어셈블러)'는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구다. 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다. Hex-Rays에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성해주는 툴로서, 소프트웨어 리버스 엔지니어링의 업계 표준으로 널리 알려져 있다.

올해 'IDA 플러그인 콘테스트'에는 전 세계 개발자들이 20개의 플러그인을 출품해 새로운 기술을 보여줬다. 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 ‘hrtng’ 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속화하도록 설계된 포괄적인 기능으로 ‘우승자’로 선정됐다고 회사는 설명했다.

‘hrtng’ 플러그인은 멀웨어 분석의 큰 진전으로, 보안 연구자들은 hrtng를 통해 IDA Pro 워크플로우를 최적화해 복잡한 코드 구조를 분석하고, 난독화를 해제하는 데 필요한 시간과 노력을 크게 줄일 수 있다. 이 플러그인은 리버스 엔지니어링 프로세스를 간소화해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있게 지원한다.

hrtng는 코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 포괄적인 기능을 제공한다. 이 플러그인은 또한 복잡한 프로그램 흐름을 풀기 위한 고급 알고리즘과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 최첨단 기능을 도입해 분석가가 정교한 소프트웨어를 더 쉽게 탐색하고 이해할 수 있게 지원한다. 오픈 소스로 출시한 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있게 지원한다.

카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정돼 매우 기쁘다. 우리 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다. 우리는 10년의 경험을 hrtng 개발에 쏟아부었고, 그 노력이 업계에서 인정받게 돼 기쁘게 생각한다"는 소감을 전했다.

대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함해 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 플러그인의 많은 기능은 자동으로 작동하며, 다른 기능은 컨텍스트 메뉴를 통해 쉽게 액세스할 수 있어 사용자가 강력한 기능을 간편하게 활용할 수 있다.

hrtng 기능에 대한 자세한 내용은 프로젝트의 깃허브(GitHub) 홈페이지에서 확인할 수 있다. hrtng 플러그인에 대한 종합적인 리뷰는 카스퍼스키 시큐어리스트(Securelist)에서도 확인할 수 있다.