프레스 센터
PRESS CENTER
리얼시큐는 '정보보호SI 및 정보보호 컨설팅을 제공하는
정보보안전문업체로서 고객과 더불어 Secure Community를 추구합니다.
정보보호SI 및 정보보호 컨설팅을 제공하는 정보보안 전문업체
보안정보

소프트웨어 보안 툴인 덱스가드, 깃허브에서 소스코드 유출

페이지 정보

작성자 최고관리자 댓글 0건 조회 54회 작성일 18-08-24 14:30

본문

상업용 유료 소프트웨어...갑자기 소스코드가 깃허브에 올라와
급히 내렸지만 다른 저장소에도 나타나기 시작...이전 고객 훔친 듯

[보안뉴스 문가용 기자] 안드로이드 애플리케이션과 소프트웨어 개발 키트를 보호하도록 설계된 소프트웨어인 덱스가드(DexGuard)의 코드가, 코드 공유 사이트인 깃허브에 잠시 올라왔다가 삭제되는 해프닝이 있었다.


[이미지 = iclickart]

덱스가드는 가드스퀘어(Guardsquare)라는 업체에서 제작한 것으로, 가드스퀘어는 안드로이드와 iOS 애플리케이션들의 보안을 강화하는 데 특화되어 있는 업체다. 이번에 소스코드가 잠시 유출된 덱스가드는 애플리케이션의 리버스 엔지니어링과 해킹을 막아주는 프로그램이다.

덱스가드는 자바와 안드로이드를 최적화 하는 툴인 프로가드(ProGuard)를 기반으로 만들어진 소프트웨어다. 프로가드는 가드스퀘어가 GNU의 GPL 라이선스 제도에 의거하여 배포하고 있는 프로그램이지만 덱스가드는 유료 상품이다.

가드스퀘어는 “MS가 소유하고 있는 코드 공유 사이트인 깃허브에 공개된 덱스카드의 소스코드는 가드스퀘어어의 고객 중 누군가가 불법적으로 취득한 것”이라며 디지털 밀레니엄 저작권에 의거해 해당 포스트를 내렸다.

또한 가드스퀘어는 깃허브의 포스트를 통해 “이번에 공개된 폴더들을 보니, 안드로이드 애플리케이션을 위한 상업용 난독화 소프트웨어인인 덱스가드의 오래된 버전임을 알 수 있었다”라고 밝혔다. 그러면서 “덱스가드의 이전 고객이 훔친 코드 베이스의 일부”라고도 썼다.

깃허브는 덱스가드의 소스코드가 유출되자 재빨리 포스팅을 삭제했다. 그러나 얼마 지나지 않아 소스코드는 다른 코드 공유 플랫폼에도 올라오기 시작했다. 가드스퀘어가 조사한 바에 따르면 약 200개의 리포지토리들에서 덱스가드가 올라와 있었다고 한다. 가드스퀘어 측은 이를 각 플랫폼 운영자에게 이를 삭제해달라고 요청한 상태다.

덱스가드의 소스코드를 가장 먼저 공개한 계정은 핵트팀(HackedTeam)이라고 하는데, 이 계정에는 오픈소스 멀웨어 툴셋인 RCS안드로이드(RCSAndroid)도 보유하고 있는 것으로 나타났다.

이 RCS안드로이드는 몇 년 전 해킹 당한 이탈리아의 보안 업체 해킹팀(Hacking Team)이 만든 것으로 알려져 있다. 해킹팀의 주력 상품은 원격 감시 툴인 RCS로, 여러 정부 기관들과 은밀한 거래를 이어져 오고 있다는 것이 해킹 사건을 통해 드러난 바 있다.

올해 초 보안 업체 인테저(Intezer)는 이 RCS를 바탕으로 만들어진 백도어를 새롭게 발견하기도 했다.

3줄 요약
1. 깃허브에 돌연 덱스가드라는 보안 소프트웨어의 소스코드가 올라옴.
2. 개발사와 깃허브가 급히 내렸지만 이미 다른 플랫폼에 속속 등장하기 시작.
3. 최초로 소스코드 공개한 계정 보니 이탈리아의 해킹팀과 희미한 연관성 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
 

 문가용기자 기사보기

댓글목록

등록된 댓글이 없습니다.