요새 유출 관련한 내용이 많인데, 아래 내용처럼 이제는 암호화에 별도 솔트까지 해야하나..
본지가 인텔브로커에 직접 메일을 보내 탈취한 자료의 크랙 여부를 문의한 결과, “크랙이 어렵지 않다”며 암호를 푼 샘플을 보냈다. 국내 보안 전문가들도 인텔브로커가 공개한 자료를 가지고 쉽게 크랙할 수 있는 것으로 확인됐다.
한 보안전문가는 “대개 암호화 알고리즘에 솔트(Salt·랜덤값)를 더해 보안성을 강화한다”면서 “커리어넷은 일반적인 암호화 알고리즘 ‘SHA-256’을 사용했고 솔트를 적용하진 않은 것으로 보인다”고 말했다.
이어 “한국인터넷진흥원(KISA) 등도 추가적으로 솔트를 적용하지 않은 경우 패스워드 암호화를 제대로 하지 않은 것으로 간주한다”며 “해커가 자동화 프로그램을 통해 탈취한 자료 대부분을 손쉽게 크랙할 수 있을 것”이라고 덧붙였다.
DLL 파일을 분석하거나 코드 난독화를 처리하는 프로그램에는 여러 가지가 있습니다. 각 프로그램은 특정 기능에 초점을 맞추고 있으며, DLL 파일의 보안과 분석 작업을 지원합니다.
DLL 파일 분석 프로그램
- IDA Pro: Interactive DisAssembler로 유명하며, 강력한 정적 분석 도구입니다. DLL 파일의 내부 구조를 분석하고 디스어셈블하여 코드를 이해하는 데 도움을 줍니다.
- Ghidra: NSA에서 개발한 오픈 소스 리버스 엔지니어링 도구로, 다양한 아키텍처와 파일 포맷을 지원하며, 디스어셈블 및 분석 기능을 제공합니다.
- OllyDbg: 주로 디버깅에 사용되는 도구로, DLL 파일의 실행 중 동작을 분석하는 데 유용합니다. 코드 실행 흐름을 추적하고 분석할 수 있습니다.
- PEiD: PE (Portable Executable) 파일 포맷의 분석 및 탐지 도구로, DLL 파일의 패킹 및 암호화 여부를 검사하는 데 도움을 줍니다.
코드 난독화 프로그램
- Dotfuscator: 주로 .NET 애플리케이션을 위한 난독화 도구로, .NET DLL 파일의 코드를 난독화하여 리버스 엔지니어링을 어렵게 만듭니다.
- ConfuserEx: 무료 오픈 소스 .NET 코드 난독화 도구로, .NET 애플리케이션의 코드 난독화와 보호를 지원합니다.
- Obfuscator for Java (ProGuard): Java 애플리케이션과 JAR 파일을 위한 난독화 도구로, Java 코드의 가독성을 떨어뜨려 리버스 엔지니어링을 어렵게 만듭니다.
- Themida: 코드 난독화 및 실행 파일 보호 도구로, 실행 파일과 DLL 파일의 보안을 강화하고 해킹 시도를 방지하는 기능을 제공합니다.
이 도구들은 DLL 파일의 분석과 보호 작업을 수행하는 데 각각 다른 강점을 가지고 있으며, 필요에 따라 적절한 도구를 선택하여 사용할 수 있습니다.
이런 것도 고려애햐 될 지 모르겠다.