글로벌 보안 기업 카스퍼스키(지사장 이효은)가 소프트웨어 리버스 엔지니어링(역공학) 분야에 가장 혁신적이고 영향력 있는 공헌을 한 솔루션을 선정하는 ‘2024 IDA 플러그인 콘테스트’에서 IDA Pro 플러그인 ‘hrtng’가 1등을 수상했다고 발표했다.

IDA(Interactive Disassembler)는 사이버 보안 전문가, 멀웨어 분석가, 리버스 엔지니어가 사용하는 소프트웨어 도구로, 리버스 엔지니어가 악성 코드를 포함한 복잡한 소프트웨어의 내부 작동을 분석하고 이해하는 데 사용한다.

글로벌 바이너리 분석 조직 헥스-레이(Hex-Rays)에서 개발한 IDA Pro는 악성코드 연구원들이 디버깅 및 리버스 엔지니어링을 위해 기계 실행 코드를 어셈블리 언어 소스 코드로 변환 재구성하는 툴이다.

이번 IDA 플러그인 콘테스트에는 전 세계 개발자들이 20개의 플러그인을 출품했다. 그 중 카스퍼스키 글로벌 연구 및 분석 팀(GReAT)에서 개발한 ‘hrtng’ 플러그인은 리버스 엔지니어링 프로세스를 단순화하고 가속하도록 설계된 포괄적인 기능으로 ‘우승자’로 선정됐다.

대회 심사위원들은 자세한 동영상 튜토리얼과 IDA Pro 인터페이스와의 직관적인 통합을 포함하여 잘 문서화된 기능을 갖춘 hrtng를 높이 평가했다. 

hrtng 플러그인은 IDA Pro 워크플로를 최적화해 복잡한 멀웨어의 코드 구조를 분석하고 난독화를 해제하는 데 필요한 프로세스를 간소화했다. 이를 통해 커뮤니티가 정교한 사이버 위협을 보다 효과적으로 탐지하고 예방할 수 있도록 지원한다.

코드 해독, 난독 해제 및 패치를 위한 고급 도구는 물론 라이브러리 기능을 인식하고 복잡한 코드 구조를 보다 읽기 쉬운 의사 코드로 변환하는 기능을 제공한다. 복잡한 프로그램 흐름을 풀기 위한 고급 알고리듬과 가상 함수 테이블(virtual function tables)을 해결하는 수동 방법과 같은 기능을 도입했다.

한편, 오픈 소스로 출시된 hrtng는 분석가들이 이러한 고급 도구를 사용할 뿐만 아니라 진화하는 리버스 엔지니어링 과제를 해결하기 위해 이를 조정하고 확장할 수 있도록 지원한다.

카스퍼스키의 세르게이 벨로프(Sergey Belov) 프로젝트 개발자는 “hrtng가 올해 최고의 IDA Pro 플러그인으로 선정되어 매우 기쁘다.”라며 “우리의 목표는 리버스 엔지니어링의 주요 과제를 해결하는 도구를 만드는 것이었고, 이번 수상은 커뮤니티에 제공하는 가치를 인정받은 것이다.”라고 말했다.