리버스 엔지니어링... 제가 진출하려는 분야입니다.
"아이팟-아이튠스 보안 뚫렸다"
디지털타임스|기사입력 2006-10-26 03:11 |최종수정2006-10-26 03:11
광고
해커 요한센씨, 애플 `페어플레이' 기술 무력화 성공 주목
애플 컴퓨터의 MP3 음악 시스템에 사용되는 디지털저작권관리(DRM) 장치를 풀었다는 주장이 제기됐다. 사실로 밝혀질 경우 애플의 아이팟-아이튠스 시스템을 붕괴시킬 수 있어 주목된다.
AP통신은 `DVD 욘'이라는 별명으로 알려져 있는 노르웨이 출신의 해커 욘 레흐 요한센이 `리버스 엔지니어링'이라는 방법을 통해 애플의 `페어플레이' 복사 방지기술을 해제하는 데 성공했다고 24일 보도했다. 리버스 엔지니어링은 해당 제품이나 파일을 역순으로 분해, 또는 컴파일해 원래의 기술을 파악하는 방법이다.
요한센은 이 기술을 자신의 벤처회사인 `더블 트위스트'를 통해 판매할 계획이다. 더블 트위스트의 모니크 파란초스 이사는 "현재 한 고객기업이 이 기술을 이용해 아이팟에 다른 회사의 콘텐츠를 실행 가능하게 할 계획"이라고 말했다.
이 기술의 적법성에 대해 프라이버시 보호단체인 전자프론티어재단(EFF)의 프레드 본 로먼 변호사는 "리버스 엔지니어링과 관련해서는 아직 법률적으로 해결되지 않은 영역이 많다"고 설명했다. 요한센도 사업화를 위해 법률 전문가의 자문을 받고 있는 것으로 알려졌다.
현재 애플은 페어플레이 기술을 이용, 아이튠스에서 판매하는 음악을 아이팟에서만 재생할 수 있도록 하고 있다. 만일 요한센이 페어플레이를 무력화시켰다면 다른 음악 사이트에서 다운로드한 파일을 아이팟에서 듣거나, 반대로 아이튠스에서 구매한 음악을 일반 MP3 플레이어에서 이용하는 것이 가능해진다. 로이터통신은 요한센의 기술이 실용화될 경우 마이크로소프트(MS), 삼성전자, 노키아 등 애플에 도전장을 던진 기업들에 큰 도움을 줄 수 있을 것으로 평가했다.
한편 올해 나이 22세인 요한센은 7년전인 1999년 DVD의 불법복제를 막는 시스템 `CSS'를 처음으로 무력화하는데 성공해 유명인사로 떠올랐다. 당시 그는 노르웨이 정부로부터 데이터 불법침입 혐의로 기소됐으나 무죄로 풀려났다.
손정협기자@디지털타임스
출처 : http://eduhacker.net
저는 보안쪽으로 이미 진로를 정한 사람입니다.
요즘은 워낙 전문화 사회니까...
이것저것 기웃거리고 있는데 리버스엔지니어링이 요즘 들려오네요.
첫눈에 딱 끌렸거든요. 아 저거다 싶었달까요 ㅎㅎ
하지만 별로 정보를 찾을 수 없더군요...;
대충 관련학원에 가서 상담도 받아보고 했는데,
제 생각에는 정말 괜찮을 것 같습니다. 그런데 우리나라에서는 아직 생소하기에...
국내에서도 진출가능할지...
일단 리버스
일단 리버스 엔지니어링에 대한 정의와 사례는 wikipedia에서 보실 수 있습니다.
http://en.wikipedia.org/wiki/Reverse_engineering
제가 이쪽 분야에 전문가는 아니지만, 일단 소프트웨어 리버스 엔지니어링을 몇가지 부류로 나눠본다면... (순수 주관적으로...)
1. DRM 분석 및 해제와 같은 알고리즘 측면에서의 분석
가장 어려운 분야가 아닐까 합니다.
상대적으로 보안 분야에 대해 폭넓게 알고 있어야하고, 연구한만큼 실적이 반드시 나온다는 보장도 없는 쪽이죠.
대부분 매스미디어에 의해서 스포라이트를 받는 분야가 이쪽입니다.
2. 원본 프로그램과 동일한 역할을 하는 클론 프로그램 제작
유명한 samba 프로그램을 비롯해서, Wine, 각종 파일시스템, P2P 프로그램인 e-mule, bnetd(배틀넷 클론 프로그램) 등이 대표적인 클론 프로그램이 되겠군요.
원본 프로그램을 조사하고 네트워크상으로 주고받는 패킷을 분석해서 원리를 파악한 후 새로운 프로그램을 재작성하는 분야입니다.
3. 기존 프로그램의 기능 변경
아마추어에 의한 비i18n 프로그램의 한글화라든지, 각종 프로그램 크랙 등이 이에 해당하겠군요.
디버깅, 역어셈블 쪽에 약간 특화된 형태라고 볼 수 있습니다.
꼭 이 분야들이 리버스 엔지니어링마다 나누어져 있는 것은 아니고 때로는 통합되어 있는 것도 있겠지만, 일단 이해를 돕기 위해 제 편협한 지식으로 나누어본 것입니다.
더 추가적인 리버스 엔지니어링 분야라고 볼 수 있는게 있다면 댓글 부탁합니다.
문제는 최근 리버스 엔지니어링 자체를 법적으로 규제하고 있는 나라가 생겨나고 있습니다. (대표적으로 미국)
이런 나라들과 관련해서 일이나 계획을 가지고 있으면 법적으로 불이익이 있을 수 있습니다.
또한 buk12 님도 느끼셨다시피 기술교류가 매우 드문 분야입니다.
법적인 문제, 개인적인 명예욕 등에 의해 해당 전문가가 자신의 기술을 공개하지 않으려는 경향이 강해서 처음 입문자가 접하기가 힘듭니다.
생각 외로 기본적인 컴퓨터에 대한 지식도 많이 요구하고요.
그리고 TV에 방영될때 해당 기업의 입김 등에 의해 상대적으로 범죄에 대한 인상이 강렬히 부각되기 때문에 좀 피곤한 분야이기도 하죠. :)
국내에 진출할 수 있는 분야는... 글쎄요...
직접적으로 "리버스 엔지니어링 전문가" 라고 뽑는 곳은 거의 없어도, 대게 이런 분들은 컴퓨터 구조라든지 알고리즘, 보안 쪽에 해박한 지식을 가지고 있기 때문에 그런 쪽을 이용해서 각종 업체에 취업하는 걸로 알고 있습니다.
이 분야들에 대해서는 다른 분들의 의견을 더 들어봐야 할 것 같군요.
이전에도 이분이
이전에도 이분이 이런 분야로 질문하시면서 출처를 http://eduhacker.net 로 표기하셨는데...
이번에도 마찬가지네요.
제가 생각하기에는 이 글 말이죠. 고도의 지능성 광고 같습니다.
RET ;My life :P
http://kldp.org/node/87113
http://kldp.org/node/87113
ㅋㅋㅋ 저도 광고라고 생각되네요.^^
"리버스 엔지니어링"
"리버스 엔지니어링" 이거 저작권침해내지 불법 아닌가요?
모방과 분석은
모방과 분석은 새로운 창조를 위한 가장 기초적인 필요사항이라고 생각합니다.
리버스 엔지니어링을 불법으로 간주하고 막고 싶어하는 '가진자' 측에서는 어떻게서든 비밀 유지와 독점을 원할테지만, 사회 전체로 봐서나 인류 전체로 봐도 리버스 엔지니어링은 문명 발전을 위한 가장 기본적인 도구 입니다.
--
마잇
--
마잇
벌써 다른 분이 올리셨지만
불법으로 간주하고 막고 싶고가 문제가 아니라, 리버스 엔지니어링의 결과는 호환 목적 외의 다른 어떤 목적으로 써도 다 불법입니다.
그리고 호환 목적이라고 할지라도 저작권자가 살아 있고 연락 가능하면 저작권자에게 먼저 호환을 목적으로 한 자료 요청을 해야 하고 저작권자가 거부하면 복잡한 문제가 됩니다.
그리고 국내가 아니라도 리버스 엔지니어링으로 생업을 삼을 수 있을만큼 수입이 나오는지 모르겠습니다. 제가 식견이 부족해서 그럴지도 모르겠지만 그런 사례는 들어보지 못했습니다.
제12조의2
제12조의2 (프로그램코드역분석) ①정당한 권원에 의하여 프로그램을 사용하는 자 또는 그의 허락을 받은 자가 호환에 필요한 정보를 쉽게 얻을 수 없고 그 획득이 불가피한 경우 당해 프로그램의 호환에 필요한 부분에 한하여 프로그램저작권자의 허락을 받지 아니하고 프로그램코드역분석을 할 수 있다.
②제1항의 규정에 의한 프로그램코드역분석을 통하여 얻은 정보는 다음 각호의 1에 해당하는 경우에는 이를 사용할 수 없다.
1. 호환 목적외의 다른 목적을 위하여 이용하거나 제3자에게 제공하는 경우
2. 프로그램코드역분석의 대상이 되는 프로그램과 표현이 실질적으로 유사한 프로그램을 개발·제작·판매하거나 기타의 프로그램저작권을 침해하는 행위에 이용하는 경우 [본조신설 2001·1·16][[시행일 2001·7·17]]
좋은 정보에 첨언하자면
좋은 정보 올려주셨네요.
한 가지 덧붙이자면 여기서 대상이 되는 것은 "프로그램 코드"입니다.
"프로그램 코드"를 리버스엔지니어링하는 대신 "데이터 파일"을 가지고 분석을 하는 것은 불법이 되지 않습니다.
그러니까 프로그램 코드를 디버거에 넣어 분석하거나 하는 대신 계속 데이터를 바꾸어 보면서 데이터 파일의 저장 내용이 어떻게 바뀌더라 하는 것을 관찰하는 등의 방법으로 파일 포맷을 추론하는 것은 불법이 아니라는 것입니다.
제한적이나마 리버스엔지니어링을 해 보고자 하는 분들에겐 도움이 될 수 있을 것 같습니다.
리버스 엔지니어링이
일종의 크랙이죠? 오픈소스와 리버스 엔지니어링... 리버스 엔지니어링으로 소스코드 다 알아낼 수 있나요? 일종의 오픈소스 정신인가?
크랙이 일종의 리버스 엔지니어링입니다. 오픈소스와
크랙이 일종의 리버스 엔지니어링입니다.
오픈소스와 리버스 엔지니어링은 아주 크게 관계가 있습니다.
리버스 엔지니어링으로 소스 코드는 물론 프로그램 개발자의 집주소와 계좌번호 및 비밀번호까지
모두 알아낼 수 있습니다.
그러므로 우리는 마이크로소프트사의 윈도우즈 또는 애플사의 맥OS만을 써야합니다.
문제를 너무 가볍게 보시는 것이 아닌지요?
요즘의 디버거나 기타 리버스 엔지니어링 툴은 과거보다 훨씬 강력합니다.
리버스 엔지니어링을 통해 빼낼 수 있는 정보는 과거와 비교할 수 없습니다. 그래서 더 위험합니다.
리버스 엔지니어링에 대한 논리적인 지식과 제대로 된 툴 사용법, 충분한 시간만 들인다면 빼낼 수 있는 정보는 더 많습니다.
완전한 소스 코드의 원본과 오브젝트 파일은 기본이며, Win32 어플리케이션이라면 빌드했던 컴퓨터에 설치했던 윈도우 운영체제의
소스 코드 일부까지도 손에 넣을 수 있습니다. 해당 원본 파일의 특성에 따라서 들어가는 소스 코드의 범위는 달라집니다만,
보통 10~20% 정도의 윈도우 소스 코드가 들어간다고 알려져 있습니다.
더군다나 개발자가 등록한 개인 정보 유출은 물론이고, 윈도우 소스에 포함된 마이크로소프트 운영체제 관련 주요 간부의 계좌 정보와
MS 인트라넷의 접속 정보, 미국 공화당 및 민주당에 기부한 정치 자금 내역, 심지어 북한 김정일 정권에 바친 상납금 내역까지 알아낼 수
있으니 매우 위험합니다. 물론 이 정도까지 확인하려면 시간도 걸리고 지식과 경험도 충분해야 하겠지만, 불가능한 일이 아니기에 문제입니다.
DLL 파일 하나, WinRAR EXE 바이너리 하나에 이러한 정보가 꽉 들어가 있으니 파일 용량이 크고 느릴 수 밖에 없습니다.
다만 MacOS X는 대부분의 애플 사용자들이 스티브 잡스 CEO에 개인적으로 충성하고 있어 리버스 엔지니어링이라는 불경을 저지르는 데
정신적인 거부감을 갖고 있어 아직까지 이러한 정보 유출이 적은 편입니다. 또한 암흑의 황제라는 칭호가 적절한 잡스 CEO의 꼼꼼한
(이라고 쓰고 '음험한'이라고 읽습니다.) 성격 덕분에 MacOS X용 바이너리는 리버스 엔지니어링으로 알아낼 수 있는 정보가 적도록
여러 암호화를 하고 있습니다. 개발자 정보 역시 아직은 전화번호나 하드웨어의 고유 번호, 개발자가 애플사에 연간 기여하는 매출액
정보같은 같은 덜 치명적인 수준만 유출이 되는 만큼 안전을 생각하면 윈도우가 아닌 MacOS X를 쓰는 것이 옳을 것입니다.
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net
와 굉장하군요. 그런 것 까지 다 알아내나요?
오늘부터 리버스엔지니어링을 배워봐야겠네요. 근데 배워도 되는건가요? 현재 자바도 제대로 이해 못하는데 이거 배울 수 있나요? 완전 초보입니다. 그리고 저는 MAC os x쓰고 있는데 다행이네요. 그나마 안전하다고 하니.
뻥이 너무 심하네요 ㅎㅎㅎㅎ
뻥이 너무 심하네요 ㅎㅎㅎㅎ
99.99%의 사람은...
이 이야기가 '뻐엉~'임을 알도록 일부러 과장되게 썼습니다. 개발자가 넣지도 않은 개인 정보가 리버스 엔지니어링으로 들어갈 리 없죠.^^
단, 0.01%에 해당하는 분에게는 일부러 당하라고 썼습니다. 그 0.01%는 순수하게 '모르는' 사람이 아닌 '악질 낚시꾼'이기 때문입니다.
=================================
이 세상은 썩어있다!
- F도 F시 시가지 정복 프로젝트
홈페이지: 언더그라운드 웹진 18禁.net - www.18gold.net