[디지털투데이 석대건 기자] 미국 국가안보국(National Security Agency, 이하 NSA)가 무료 리버스 엔지니어링 툴을 공개한다.

지난 6일, NSA가 오는 3월에 열리는 세계 최대 규모의 보안 컨퍼런스 RSA컨퍼런스에서 무료 리버스 엔지니어링 툴인 'GHIDRA(기드라)’를 선보일 예정이라고 엔가젯은 보도했다.

NSA는 2000년대 초에 ‘기드라'를 개발했고, 지난 몇 년 동안 악성코드 변형이나 의심스러운 소프트웨어 감지를 위해 다른 미국 정부 기관들이 사용해왔다.

'기드라’는 리버스 엔지니어링 툴로, 안드로이드, iOS, 맥OS 및 윈도 용 바이너리를 해부하여 악성 프로그램을 분석하거나 SW에서 악성 해킹 활동을 정확하게 파악하는 어셈블리 코드로 전환하는 데 쓰인다.

‘기드라'의 존재는 2017년 3월 위키리크스가 'Vault7'을 발표했을 때 알려졌다. 'Vault7'은 CIA의 내부 네트워크에서 도난당한 것으로 추정되는 내부 문서 파일 모음이다.

RSA 컨퍼런스 세션 소개에 따르면 ‘기드라'에는 "새로운 확장 기능인 NSA가 개발한 모든 기능이 포함”됐다고 밝혔다.

물론 기존 IDA 등 리버스 엔지니어링 툴이 있지만, 옵션 사항이 다소 비싸고 수동적인 분석만을 제공했다. 

엔가젯은 이러한 NSA의 오픈 소스 프로젝트가 전반적인 사이버 보안 수준을 향상하는 데 도움을 주는 한편, 공개로 인해 'GHIDRA(기드라)’ 자체의 버그를 해결하고 품질을 높일 것이라고 분석했다.

또 ‘기드라'가 IDA보다 느리고 버그가 있다고 말하지만, 공개 후 오픈 소싱을 통해 NSA는 오픈 소스 커뮤니티의 무료 유지 보수로 IDA를 신속하게 따라 잡을 수 있을 것이라 사용자들은 예상했다

한편, NSA는 지금까지 기술 이전 프로그램(TTP)의 일환으로 32개의 프로젝트를 오픈소스로 공개했으며, 최근에는 공식 깃허브 계정도 개설했다.