u-INJECTOR: Unicorn 기반 펌웨어 동적 분석 도구

유영빈, 김한빛, 박정형, 조진성

http://doi.org/10.5626/JOK.2025.52.4.269

최근 IoT 기기의 확산으로 인해 임베디드 시장이 성장하면서 임베디드 디바이스의 활용 영역이 확대되고 있는 가운데, IoT 기기 제조업체에서 보안 지침을 따르지 않는 경우가 많아 이를 악용한 취약점 공격에 대한 위험성이 확산되고 있다. 이에 따라 임베디드 펌웨어의 취약점을 사전에 분석하여 시스템 안전성을 확보하는 것이 중요하다. 펌웨어 취약점 분석을 위해 동적 분석 기술이 적절히 활용되어야 하나, 임베디드 디바이스는 기기마다 하드웨어 구조가 다양하고 개발 환경이 host PC와 상이하기 때문에 QEMU 등의 기존 가상화 도구만으로는 펌웨어 분석 환경 구축이 어렵다. 이러한 문제를 해결하기 위해 본 연구에서는 오픈소스 CPU 가상화 도구인 Unicorn을 사용하여 이상 행위 주입이 가능한 임베디드 펌웨어 취약점 분석 도구 u-INJECTOR를 개발하였다. u-INJECTOR는 실행 파일의 심볼을 자동으로 분석하여 임베디드 펌웨어의 가상화 환경을 구축함으로써 QEMU 대비 환경 구축 비용을 크게 절감할 수 있다. 해당 연구의 결과물은 부채널 공격 및 오류 주입 공격에 대한 취약점 탐지 도구로 활용될 수 있을 것으로 기대된다.