North Korea is researching Windows 64-bit OS hooking

북한이 윈도 64비트(bit) 운영체제(OS)에서의 후킹(Hooking)을 연구하고 있는 것으로 알려졌다.

대북 소식통에 따르면 북한 김일성종합대학이 발행한 김일성종합대학학보 정보과학 2019년 제65권  제4호에 ‘Windows 64bit 조작체계에서 C언어를 이용한 어쎔블리코드 후킹 실현의 한 가지 방법’이라는 논문이 수록됐다.

북한 논문은 후킹(Hooking)이 어떤 공정흐름의 도중에 추가적인 조작을 진행하기 위해 공정에서 잠간 이탈해 필요한 조작을 진행한 후 다시 원래의 공정을 계속 수행하는 과정이라고 소개했다.

후킹은 소프트웨어공학과 보안 등에서 쓰이는 용어다. 후킹은 운영 체제나 응용 소프트웨어 등의 각종 컴퓨터 프로그램에서 소프트웨어 구성 요소 간에 발생하는 함수 호출, 메시지, 이벤트 등을 중간에서 바꾸거나 가로채는 기술이다. 후킹은 소프트웨어 분석이나 개발 등에 사용될 수 있지만 해킹에 악용되기도 한다.

북한 논문에 따르면 기존에 윈도 32비트(bit) OS에서 사용하던 후킹 기술이 있었는데 이 방법이 윈도 64비트 OS에서 사용할 수 없다는 것이다. 이에 윈도 64비트에 맞는 후킹 기술을 연구했다는 것이 논문의 주장이다.

논문은 “부족점들을 극복하기 위해 논문에서는 Windows 64bit에서 광범한 실행코드영역에 대한 어쎔블리(Assembly) 코드후킹을 실현하는 방법을 제안했다”고 소개했다.

논문은 결론에서 윈도 4비트에서 어쎔블리코드를 수정해 후킹을 진행하는 한 가지 방법을 제안해 일반적으로 이용되는 윈도 응용애플리케이션인터페이스(API) 후킹의 제한점과 부족점들을 극복했다고 주장했다.

북한이 후킹 기술을 어디에 활용하고 있는지 또 어떻게 사용하려는 것인지에 대해 논문은 언급하지 않았다. 다만 참고문헌에서 ‘Computer Viruses for Dummies’, ‘Computers & Security’ 등 보안 서적을 언급한 것으로 볼 때 북한 역시도 보안과 관련해 후킹을 연구하고 있는 것으로 추정된다.

또 북한 논문이 윈도 32비트 버전에서 쓰던 기술을 윈도 64비트 버전에서 사용하려는 것으로 볼 때 북한에서도 윈도 64비트 버전이 점차 사용되고 있는 것으로 보인다.

강진규 기자  maddog@nkeconomy.com

* 독자님들의 뉴스레터 신청(<-여기를 눌러 주세요)이 NK경제에 큰 힘이 됩니다. 많은 신청 부탁드립니다.

 

저작권자 © NK경제 무단전재 및 재배포 금지