김주환, 이원희, 김동훈, 허민재,

Vol. 35, No. 6, pp. 1415-1430, 12월. 2025
10.13089/JKIISC.2025.35.6.1415, Full Text:
Keywords: constraints, Firmware Security, Fuzzing, Symbolic Execution, Taint Analysis.
Abstract

임베디드 장치의 보편화와 함께 펌웨어 보안의 중요성이 급증하고 있으나, 하드웨어 의존성이 높은 펌웨어의 특성은 기존 소프트웨어 테스팅 기법의 직접적인 적용을 어렵게 만든다. 최근 에뮬레이션 기반의 펌웨어 퍼징 기술이 유망한 대안으로 부상했지만, 최신 퍼저들조차 입력 데이터 내에 존재하는 체크섬, CRC와 같은 알고리즘적 제약 조건 앞에서 커버리지가 정체되는 심각한 한계를 보인다. 이로 인해 제약 조건 뒤에 숨겨진 핵심 로직과 잠재적 취약점들은 미탐지 영역으로 남게 된다. 본 논문에서는 이러한 문제를 해결하기 위해 DRLIM(Dynamic Relation Learning for Intelligent Mutation) 을 제안한다. DRLIM은 고속의 커버리지 기반 퍼징과 정밀한 동적 분석을 결합한 하이브리드 프레임워크로, 커버리지 정체를 감지하면 학습 루프를 활성화한다. 이 루프는 동적 테인트 분석과 제한적 기호 실행을 통해 입력 데이터 간의 관계를 자동으로 학습하고, 이를 구조 인식 변이 전략에 통합하여 제약 조건을 만족하는 유효한 입력을 지능적으로 생성한다. 10개의 실제 오픈소스 펌웨어에 대한 평가 결과, DRLIM은 알고리즘적 제약 조건이 존재하는 펌웨어에서 기존 최신 기술 대비 코드 커버리지를 평균 1.23배 향상시켰으며, 제약 조건 뒤에 숨겨진 코드 경로에 도달함으로써 기존에 알려지지 않았던 새로운 취약점을 발견하였다. 이는 DRLIM이 커버리지 정체 문제를 효과적으로 해결하고, 실질적인 보안 취약점 발견 능력을 크게 향상시키는 실용적인 프레임워크임을 실험적으로 입증한다.

Statistics
Cite this article