KJC Korea
Journal Central

컴퓨터 프로그램의 표절 또는 복제에 대한 유사도 검출은 구현에 사용된 프로그래밍 언어, 분석 대상 코드의 종류에 따라 각기 다른 감정 방법과 도구가 필요하다. 최근 들어 증가하고 있는 내장형 시스템의 목적 코드에 대한 유사도 감정은 원시 코드와 비교해 더욱 복잡한 과정 및 고도의 기술과 함께 상당한 자원을 요구하고 있다. 본 연구에서는 목적 코드를 대상으로 역 어셈블리 기법의 적용과 같은 역공학 방법을 이용하여,목적 코드의 어셈블리어 변환을 통한 어셈블리어 레벨에서의 함수 단위 유사도 감정 방법에 관하여 연구하였다. 그리고, 어셈블리어 레벨에서의 유사도 비교를 위해 코드의 구문분석을 통한 명령어 및 오퍼랜드 테이블을 생성하고, 이를 대상으로 유사도를 검출할 수 있는 도구의 설계에 관하여 기술하였다.

기업이나 기관의 데스크톱 및 엔터프라이즈 서버용 운영체제로 마이크로소프트사의 Windows가 많이 활용 되고 있고 사이버 공격의 주요 대상이 되고 있다. 마이크로소프트사는 다양한 보호 기술을 제공하고 주기적인 보안 패치를 통해 노력하고 있지만, 여전히 DLL 인젝션(injection)이나 프로세스 인젝션 등의 공격 위협이 존재하고 있다. 본 논문에서는 Windows 시스템에서 12가지 인젝션 공격 기법에 대해 분석하고, 4개의 응용 프로그램들을 대상으로 인젝션 공격 실험을 수행한다. 실험 결과를 통해 인젝션 공격의 위험성을 파악하고, 마이크로소프트에서에서 제공하는 인젝션 공격에 대한 완화 기술의 유효성을 검증한다. 실험 결과, 현재 응용 프로그램들이 여러 인젝션 공격에 취약함을 알 수 있었다. 최종적으로, 이러한 인젝션 공격에 대한 완화 기법 을 제시하고 효용성을 분석하였다.

우리나라 소송 체계에서 증거 등의 구조적 편재문제는 여전히 해소되지 않는 난제로 남아있다. 과거 이를 해결하기 위하여 많은 방법론적 논란이 있었으나, 최근에는 미국의 디스커버리와 같은 제도의 도입이 필요하다는 점이 더 이상 논란이 되지는 않는다. 이에 지식재산권 분야에서는 특허법을 중심으로 한 다양한 입법적 시도를 통한 제도 개선이 도모하고 있는 상황이다. 반면 컴퓨터프로그램저작물 등에 대한 저작권 침해 소송이 점차 고도의 기술적 특징을 배경으로 하는 경우가 많아짐에도 불구하고 디스커버리에 관한 논의는 거의 발견되지 않는다. 특허법 등의 경우 디스커버리와 같은 제도를 나름의 형태로 도입함으로써 이 문제를 적극적으로 해결하려는 모습과 대비된다. 컴퓨터프로그램저작물을 중심으로 한 저작권법 체계 역시 침해 소송에서 증거 등의 확보는 매우 중요하나 현실적으로 많은 한계를 나타내고 있다. 그러다 보니 실무에서는 침해물 을 적절히 확보하지 못한 상태에서 소송을 진행할 수 밖에 없는 모습도 나타난다. 이에 저작권 침해 소송에 서도 디스커버리와 같은 제도 보완이 요구되며, 현재 활용되는 다양한 방법을 중심으로 어떠한 방법론으로 접근이 필요할 지 검토해 보았다. 구체적으로는 미국의 디스커버리 제도 직접 적용, 특허법의 자료제출명령 준용 및 저작권법에 별도 제도 마련 방안을 검토하였다.