[1] 여러분이 선택한 계열사와 해당 직무를 지원한 동기는 무엇인가요? ① 선택한 계열사가 아니면 안되는 이유, ② 직무에 관심갖게 된 계기, ③ 본인이 직무를 잘 수행할 수 있는 이유(본인의 강점, 노력, 경험 등에 근거)를 반드시 포함하여 구체적으로 작성해 주세요. (1,000자 이내)
[배움, 도전, 성장]
회사를 선택하는 기준은 여러 가지가 있을 수 있지만, 그중 제가 우선시하는 기준은 배움과 도전의 기회가 많고 함께 성장할 수 있는 회사입니다. CJ올리브네트웍스는 CJ 전 계열사의 IT를 담당하고 있기에 많은 경험과 도전을 통해 성장할 수 있는 기회가 풍부합니다. 무엇보다도 4차 산업혁명의 대비하기 위해 전 직원을 대상으로 모바일 아카데미를 개최하는 등 직원들에 대한 교육적인 투자를 바라보며 그 안에서 저 역시 성장하고 싶다는 강한 열망을 품게 되었습니다.
[보안? IT의 기본]
저는 정보보안 관련 공부를 하며 개발자의 사소한 실수가 큰 예기치 못한 취약점이 될 수 있다는 사실을 인지하였고, IT 관련 사고가 일어났을 경우 가장 큰 타격을 받게 될 CJ올리브네트워크에 관심을 가지게 되었습니다. CJ올리브네트워크는 CJ 전 계열사의 정보를 보유하고 있는 만큼 해킹에 민감한 계열사이며, 지속적이고 진화하는 해킹 위협에 대응할 줄 알아야 합니다. 이를 위해서는 보안 기술을 갖춘 준비된 인력이 필요합니다.
이러한 전문성을 갖추기 위해, 저는 많은 안드로이드 관련 프로젝트를 경험하며 개발 및 역공학 실력을 키웠습니다. 주로 보호 기법에 대해 다루었고, 이슈가 되는 취약점에 대해서도 많은 경험을 하였습니다. 안드로이드 보호 기법에 관한 프로젝트를 통해서 많은 역공학 경험과 난독화 및 안티 디버깅에 대한 지식을 쌓았습니다. 부가적으로는 DEX 및 ELF 파일 포맷과 안드로이드의 내부 동작 과정 등의 지식을 습득하였으며, DEX파일을 정확하게 분석하기 위한 리더기를 구현하였습니다. 스마트폰 취약점에 관한 프로젝트를 통해서는 다양한 공격 기법에 대한 지식을 쌓을 수 있었고 해당 취약점(Certifi-gate, HARE(Hanging Attributes REference))을 분석하고 재현함으로써 애플리케이션 개발경험을 쌓았습니다.
[2] 여러분이 경험한 IT와 관련된 가장 의미있는 사례를 구체적으로 기술해 주세요. ① 가장 의미있다고 생각한 이유, ② 해당 사례에서 노력한 과정과 결과, ③ 해당 경험이 입사 후 기여할 수 있는 점은 무엇인지에 대하여 작성해 주세요. (1,000자 이내)
[역공학, 도전과 성취감]
저는 도전정신을 가지고 실제 상용 패커(방클)를 분석한 경험이 있으며, 이를 통해 역공학에 대한 자신감을 얻을 수 있었습니다.
안드로이드 패커의 구조의 구조를 분석하기 위해서 공유라이브러리에 저장된 (JNI에 연결된) 특정 함수를 분석해야 합니다. 하지만 패커에서 사용되는 공유라이브러는 특정 부분이 암호화가 되어 있어 정적인 방법으로는 정상적으로 분석하기가 힘듭니다. 또한 패킹된 앱 위에서 분석할 경우, 앱 실행과 동시에 해당 공유라이브러리가 바로 로드되고 이를 통해 안티 디버깅이 수행되므로, 정상적인 동적 디버깅을 할 수가 없었습니다.
이를 해결하기 위해, 스텁 덱스를 새로 작성하여 특정 이벤트가 발생할 때에 공유라이브러리가 로드되도록 수정하였습니다. 그리고 이 수정된 앱을 IDA Pro을 통해 분석하는 방법을 선택하였습니다. 이를 통해 공유라이브러리의 로드 시점을 조작할 수 있게 되었으며, 공유라이브러리가 로드되는 이벤트를 IDA Pro가 감지하도록 하였습니다. 최종적으로 언패킹의 시작 지점(공유라이브러리의 INIT 함수)에 브레이크포인트를 걸 수 있었으며, 이를 통해 정상적인 동적 디버깅을 할 수 있게 되었습니다.
이렇듯 저는 새로운 것에 대한 도전을 두려워하지 않습니다. 국내 유일 혁신적으로 시스템을 전환하기 위한 CJ의 진취적인 도전을 함께하며 나아가 CJ를 앞에서 이끌 수 있는 인재가 되겠습니다.
[3] 입사 후 도전해보고 싶은 목표 및 계획을 구체적으로 기술해 주세요. ① CJ올리브네트웍스 입사 후 도전하고 싶은 목표를 정하고, ② 과거의 구체적인 경험을 바탕으로 목표를 달성할 수 있는 이유에 대해서 설명해주세요. (1,000자 이내)
[상용 패커 구현을 통한 성장]
입사 후 저의 단기적 목표는 안드로이드 어플리케이션을 보호하는 패커를 만드는 것입니다. 현재 가장 높은 점유율을 가지고 있는 모바일 디바이스인 안드로이드는 바이트코드 기반의 어플리케이션을 동작시킵니다. 바이트코드는 특성상 원본 코드의 노출 및 수정 후 재배포에 취약한 단점을 가지고 있습니다. 이런 취약점으로 인해 각종 어플리케이션 위변조 사례가 증가하고 있으며, 이를 보호해야할 필요성을 느꼈으며, IT기업의 선두주자인 CJ올리브네트웍스에 패커에 대한 자체 기술이 필요하다고 판단했습니다. 이는 기존 패커에 대한 분석과 난독화 및 안티 디버깅에 대한 연구가 병행되어야 할 것입니다.
이를 위해 저는 석사 과정동안 안드로이드 앱을 보호하는 패커의 동작과정을 분석하고 내부의 난독화 및 안티 디버깅 방법들을 새롭게 구상하는 연구를 진행했습니다. 하지만 실제 전체 패커의 동작과정을 자동화하기에는 후킹 및 암,복호화 작업, 바이너리 코드 수정 작업 등 상당한 개발 능력과 지식이 필요했고, 석사과정의 짧은 기간동안 실제 패커를 만들어보고 싶다는 목표는 달성하지 못한 상태입니다.
연구실에 도움도 주고 목표를 위한 베이스를 다지기 위해, 현재는 연구실에서 진행하는 프로젝트를 함께 진행하고 있습니다. 현재 DEX파일을 동적으로 로딩하는 과정에 참여하여 로딩 중 후킹을 하는 작업을 하고 있으며, 현재 후킹 대상 함수의 프롤로그를 수정하는 후킹방법과 PreLoad를 이용한 후킹방법을 통해, DEX파일을 은닉시켜 동적으로 로딩시키는 방법을 성공시킨 상태입니다. 최종적으로는 바이너리 수정 및 DEX파일 암,복호화 적용을 하여 안드로이드 패커를 구현할 것입니다.
이렇듯 저는 학업 후에도 지식을 쌓는 일을 게을리하지 않으며, '직장은 제2의 배움터'라는 생각으로 입사 후에도 배움을 멈추지 않을 것입니다.