(제 24회) 보안 / (109)~(110) 해설

109. 다음 중 (가)에 공통적으로 들어갈 용어로 가장 적절한 것은?

 

(가)은/는 컴퓨터 파일 시스템에서 사용되는 용어로, 파일에 할당된 디스크 클러스터들이 끝나는 위치와 파일의실제 데이터가 끝나는 위치 사이의 빈 공간을 말한다. (가)에는 이전에 삭제된 파일의 내용이 남아 있을 수 있으며, 이러한 내용은 다른 사람이 파일을복구하거나 삭제된 파일의 내용을 악용하여 비밀 정보를 탈취하는 등의 보안 위협이 될 수 있다. 따라서 파일 삭제 시에는 파일의 모든 영역을 완전히 제거해야 한다.

① 저널(journal)

② 메타데이터(metadata)

③ 파일 슬랙(file slack)

④ 파일 지시자(file descriptor)

 

▣ 파일 시스템에서 데이터 은닉과 슬랙 공간(Slack Space Area)

• 저장매체의 물리적인 구조와 논리적인 구조의 파이로 발생하는 낭비 공간
• 저장매체는 volume - partition - cluster - sector 로 구역을 나누고 데이터를 저장함
• 구역별 슬랙 공간

기능	내용	비고
Volume slack	전체 불륨 크기와 할당된 파티션 크기의 차이로 발생하는 낭비 공간
File System slack	파일시스템 마지막 부분에 사용할 수 없는 영역
Drive slack	클러스터의 사용으로 인해 낭비되는 공간
RAM slack	섹터 내 낭비되는 공간

정답 : ③

 

 

110. 다음 중 실행파일에 대해 리버스 엔지니어링을

수행하고자 할 때 활용가능한 도구로 가장 적합

한 것은?

① OllyDBG ② Wireshark

③ OpenVAS ④ Snort

 

▣ 리버스 엔지니어링

• 리버스 엔지니어링(역공학)은 시스템, 장치 또는 프로그램의 구조, 기능 또는 작동 방식을 분석하여 그것들이 어떻게 또는 왜 작동하는지 이해하는 과정

 

● 디지털 포렌식에서 리버스 엔지니어링 활용

 

구분	활용
악성코드 분석	악성코드를 리버싱하여 코드가 어떻게 작동하는지 분석하고, 악성코드의 출처를 추적하거나, 악성코드가 피해를 입힌 시스템에서 어떤 데이터를 절취했는지 등을 파악
시스템 보안 취약점파악	시스템 이나 소프트웨어의 보안 취약점을 찾아내는데 사용
디지털 증거 복원	삭제된 파일, 암호화된 데이터, 손상된 파일 등의 디지털 증거를 복구하거나 해독 예) 암호화 알고리즘을 리버스 엔지니어링하여 암호화된 증거를 해독
보안 정책 위반 조사	조직 내에서 불법적으로 사용된 소프트웨어나 시스템을 분석하기 위해 리버스 엔지니어링을 활용

 

● 리버싱 도구

• 정적 분석 : IDA, ghidra ← 실행 바이너리 파일을 소스코드로 변환
• 동적 분석 : ollydbg, GDB ← run time 시 control flow 확인(실행 로직 확인)

 

 

정답 : ①

 

---

 

공감과 댓글은 아이티신비에게 큰 힘이 됩니다.

블로그 글이 유용하다면 블로그를 구독해주세요.♥