티오리는 자사 연구원이 참여한 리눅스 핵심 시스템(커널) 공격 기법 '더티프리(DirtyFree)' 연구가 세계적 보안 학회 '네트워크 및 분산 시스템 보안 심포지엄(NDSS)'에 채택됐다고 밝혔다.
NDSS은 매년 제출 논문 가운데 상위 약 15~20%만 선정하는 권위 있는 국제 학술대회다.
이번 연구는 독일 '막스플랑크연구소' 공동연구팀과 권혁 티오리 연구원이 함께 수행했다. 논문 제목은 '더티프리: 리눅스 커널에서의 간소화된 데이터 지향 프로그래밍'이다.
최근 리눅스 커널에는 '커널 제어 흐름 무결성(KCFI)' 같은 보안 기술이 적용되면서, 기존처럼 프로그램 실행 흐름을 바꾸는 해킹은 점점 어려워지고 있다. 이에 따라 데이터 값을 바꿔 권한을 탈취하는 '데이터 지향 프로그래밍(DOP)' 방식이 주목받고 있다.
연구팀은 이러한 공격을 더 단순하게 수행할 수 있는 더티프리 기법을 제안했다. 이 기법은 메모리를 강제로 해제한 뒤 공격자가 만든 가짜 객체를 커널 내부에 주입하는 방식이다. 이를 통해 비교적 간단한 과정으로 시스템 최고 권한을 획득할 수 있다.
연구진은 공격에 활용 가능한 14개 객체를 새롭게 발굴했다. 또 실제 환경에서 24개 커널 취약점을 공략하는 데 성공하며 기법의 적용 가능성을 확인했다.
이번 연구에서는 공격을 막는 방어 기술도 함께 제시됐다. 티오리는 해당 기술이 적용될 경우 시스템 성능 저하를 약 0.28% 수준으로 유지할 수 있다고 설명했다.
티오리는 이번 연구 성과를 바탕으로 커널 보안 컨설팅 역량을 강화하고, 운영체제(OS) 보안 기술 연구를 지속할 계획이다.
박진형 기자 jin@etnews.com
