해커들의 축제, 시큐인사이드 2015(SECUINSIDE 2015)가 고려대학교 인촌기념관에서 500여 명의 해킹 보안 관계자들이 참석한 가운데 성황리에 개최됐다.
이 자리에서 오후 첫 발표자로 나선 이석하 에스이웍스 연구원은 ‘안드로이드 게임 해킹’을 주제로 관련 취약점과 해킹방법 그리고 대응방안에 대해 설명했다.
모바일 게임 해킹에 대해 발표를 진행하고 있는 이석하 연구원
이석하 연구원은 “모바일 게임 해킹은 컴퓨터 지식이 없는 일반 유저들도 해킹툴이 자동화돼 있어 쉽게 해킹을 할 수 있는 상황이다. 관련 인터넷 커뮤니티에서 회원 등급별로 해킹 툴을 제공하고 있는 실정”이라며 “또한 해커들은 커널단을 분석해 게임 앱을 공격하기 때문에 개발사에서 손쓸 수 없게 된다. 모바일 게임 생명 주기가 짧은 것을 감안하면 이런 해킹 공격으로 인해 피해가 클 것”이라고 설명했다.
대응 방안도 공개했다. 이 연구원은 “모바일 게임에서 안티 디버깅 기술과 난독화 적용은 필수적이다. 해커들이 분석할 때쯤 다시 업데이트해 난독화하면 해커들이 분석하는데 시간이 오래 걸리기 때문에 해킹을 방해할 수 있게 된다”고 전했다.
이외에도, “예전 버전 게임서버에 접속을 못하게 해야 한다. 크랙 당한 버전을 그대로 두면 이를 우회해서 접속이 가능하기 때문이다”라고 당부했다.
데일리시큐는 발표 직후 이석하 에스이웍스 연구원과 간단한 영상 인터뷰도 진행했다.
시큐인사이드 2015는 한국인터넷진흥원과 KITRI, 국가보안기술연구소가 주최하고 고려대학교 정보보호대학원이 주관, 총괄 운영은 해커그룹 HARU(하루)가 맡았다. 후원사는 블랙펄시큐리티, 씨엔시큐리티, 플라이하이, 그레이해쉬, 해커스쿨커뮤니티, 아이넷캅, NSHC, 에스이웍스, 이뮤니티, 타이거팀, 멀웨어스닷컴 등이 후원했다.
http://dailysecu.com/news_view.php?article_id=10173
http://dailysecu.com/news_view.php?article_id=10173