论文信息 - 프로가드 난독화 도구 구조 및 기능 분석

프로가드 난독화 도구 구조 및 기능 분석

안드로이드 앱은 자바 언어의 특성과 셀프사인 정책에 따라 역컴파일을 통한 위변조된 앱의 생성이 쉬운 구조적 특성이 있다. 이러한 구조적 취약점을 금융 앱과 같이 보안에 민감한 앱에 적용되면 매우 치명적일 수 있다. 따라서 앱 위변조 방지 기술 중 하나로써 난독화(obfuscation)을 적극 도입하여 활용하고 있는데, 현재 안드로이드마켓에 등록된 많은 앱들은 프로가드(ProGuard) 난독화 도구를 사용하고 있다. 프로가드는 자바 클래스 파일을 난독화하여 안드로이드 앱의 역공학을 어렵게 만든다. 하지만 프로가드 난독화 도구는 여러 가지 난독화 기법 중 앱속의 식별자를 변환하는 식별자변환 기법만 적용되어 있기 때문에, 역공학 시 프로그램 로직을 쉽게 파악할 수 있게 된다. 따라서 본 논문에서는 프로가드 소스코드 분석을 통한 프로가드의 난독화 기법을 상세 분석하고, 이를 통해 현재 프로가드 난독화 기술의 한계점을 파악한 후, 향후 안드로이드 난독화 기술의 개선 방향을 제시한다.

이정현 | 정진혁 | Yuxue Piao

[1] Jeong Hyun Yi,et al. A Secure Short-range Wireless Connectivity Scheme for Mobile Wallet Services , 2011 .

[2] 고영배,et al. 에너지 효율적인 Wi-Fi Direct를 위한 동적 전력 관리 기법 , 2013 .

[3] Jeong Hyun Yi,et al. Repackaging Attack on Android Banking Applications and Its Countermeasures , 2013, Wirel. Pers. Commun..

[4] Gilad Bracha,et al. The Java Virtual Machine Specification, Java SE 8 Edition , 2013 .

[5] Christian S. Collberg,et al. A Taxonomy of Obfuscating Transformations , 1997 .