대/한/민/국
스타트업을 응원합니다.

스타트업 소식

[에스이웍스] [데일리시큐] [시큐인사이드 2015-영상] 안드로이드 게임 해킹과 대응방안

이석하 에스이웍스 연구원 "안티 디버깅과 난독화 적용은 필수적"

해커들의 축제, 시큐인사이드 2015(SECUINSIDE 2015)가 고려대학교 인촌기념관에서 500여 명의 해킹 보안 관계자들이 참석한 가운데 성황리에 개최됐다.
 
이 자리에서 오후 첫 발표자로 나선 이석하 에스이웍스 연구원은 ‘안드로이드 게임 해킹’을 주제로 관련 취약점과 해킹방법 그리고 대응방안에 대해 설명했다.


모바일 게임 해킹에 대해 발표를 진행하고 있는 이석하 연구원
 
이석하 연구원은 “모바일 게임 해킹은 컴퓨터 지식이 없는 일반 유저들도 해킹툴이 자동화돼 있어 쉽게 해킹을 할 수 있는 상황이다. 관련 인터넷 커뮤니티에서 회원 등급별로 해킹 툴을 제공하고 있는 실정”이라며 “또한 해커들은 커널단을 분석해 게임 앱을 공격하기 때문에 개발사에서 손쓸 수 없게 된다. 모바일 게임 생명 주기가 짧은 것을 감안하면 이런 해킹 공격으로 인해 피해가 클 것”이라고 설명했다.
 
대응 방안도 공개했다. 이 연구원은 “모바일 게임에서 안티 디버깅 기술과 난독화 적용은 필수적이다. 해커들이 분석할 때쯤 다시 업데이트해 난독화하면 해커들이 분석하는데 시간이 오래 걸리기 때문에 해킹을 방해할 수 있게 된다”고 전했다.
 
이외에도, “예전 버전 게임서버에 접속을 못하게 해야 한다. 크랙 당한 버전을 그대로 두면 이를 우회해서 접속이 가능하기 때문이다”라고 당부했다.
 
데일리시큐는 발표 직후 이석하 에스이웍스 연구원과 간단한 영상 인터뷰도 진행했다.
 

 
시큐인사이드 2015는 한국인터넷진흥원과 KITRI, 국가보안기술연구소가 주최하고 고려대학교 정보보호대학원이 주관, 총괄 운영은 해커그룹 HARU(하루)가 맡았다. 후원사는 블랙펄시큐리티, 씨엔시큐리티, 플라이하이, 그레이해쉬, 해커스쿨커뮤니티, 아이넷캅, NSHC, 에스이웍스, 이뮤니티, 타이거팀, 멀웨어스닷컴 등이 후원했다.

http://dailysecu.com/news_view.php?article_id=10173

에스이웍스

San Francisco의 offensive & Defensive Cybersecurity 서비스 회사

[에스이웍스] 를(을) 서포트하고 있는 사람들

댓글 0
건전한 토론문화를 위해, 주제에 맞지 않거나 타인에게 불쾌감을 주는 욕설 또는 특정 계층/민족, 종교 등을 비하하는 경우 삭제 될 수 있습니다.