Special Session- New research introduction

  • 홈ˆ
  • Info.
  • Special Session- New research introduction
▶ 인공지능 기술 제품 적용 사례

▶ 소프트웨어 보안을 위한 바이너리 분석 기법 동향

       

손윤식 교수(동국대)

강의제목

소프트웨어 보안을 위한 바이너리 분석 기법 동향

강의요약

최근 IoT, 임베디드, 무기체계 시스템 등에서 소프트웨어가 차지하는 비중은 지속적으로 증가하고 있으며, 자동차, 항공기, 로봇 등의 경우 시스템 기능의 90%까지 소프트웨어로 구현되고 있다.
특히 이러한 임베디드 IoT 시스템의 소프트웨어는 점차 대규모화되고 복잡도가 갈수록 높아지고 있기 때문에, 안전한 임베디드 IoT 시스템의 운용을 위한 소프트웨어의 보안성 검증은 매우 중요한 문제이다.
또한, 최근의 소프트웨어 개발은 오픈소스 및 서드파티 라이브러리를 활용하여 개발되는 경우가 급증하고 있지만, 서드파티 라이브러리를 사용하는 경우, 개발과정에서 보안성 분석 및 테스트가 이루어지는 경우는 50% 이하로 조사되고 있으며, 검증되지 않은 바이너리 라이브러리의 사용으로 인한 보안사고는 HeartBleed, ShellShock, POODLE, DROWN등 지속적으로 증가하고 있다.
그러나, 소스코드가 존재하지 않는 실행 파일이나 라이브러리의 경우 보안성 검증은 매우 어려운 문제로, 이를 해결하기 위해 바이너리 파일을 분석하여 내재되어 있는 보안약점을 탐지하기 위한 기술의 개발이 매우 요구되는 상황이다.
본 강의에서는 소프트웨어 보안을 위한 최근 연구 동향과 주요 이슈를 바이너리 파일 분석 측면에서 살펴 보도록한다.

서울시 서초구 방배로 76 (방배동, 머리재빌딩 401호) 우)06704 | (Tel)1588-2728 | (Fax)02-521-1352 | 사업자등록번호 : 114-82-03170 | 대표 : 나연묵

Copyright (c) KIISE. All rights reserved.