석사학위논문 — IoT 펌웨어를 대상으로 AFL 변이 스케줄러를 개선해 코드 커버리지와 크래시 탐지를 높인 그레이박스 퍼저 연구
석사논문은 제가 보안 문제를 보는 기준을 만든 작업입니다. 퍼징 결과를 숫자로만 보는 것이 아니라, 실제 펌웨어에서 경로 탐색과 크래시 재현이 어떻게 달라지는지를 확인했습니다.
현재의 데이터 엔지니어링 작업과 분야는 다르지만, 재현 가능한 실험과 근거를 남기려는 습관은 이 연구에서 이어졌습니다.
IoT/임베디드 기기는 개인정보를 다루며 빠르게 늘어나지만 기기 종류가 다양해 수작업 취약점 분석은 사실상 불가능하다. 따라서 자동화된 퍼징이 필요하다.
기존 에뮬레이션 기반 임베디드 퍼징(대표적으로 Firm-AFL, USENIX ATC 2019)은 에뮬레이션의 호환성·처리량·속도는 최적화했지만 퍼징 로직 자체는 개선하지 않았다. 그 결과 다음 문제가 남았다.
Firm-AFL의 결합된 에뮬레이션(전체 시스템 모드 + 사용자 모드 QEMU)을 재사용해 호환성과 처리량을 유지하고 그 위에 AFL 변이 기반 시드 생성 스케줄러를 강화하는 EF-Fuzz를 제안했다.
L <분> 파라미터(예: L 10)를 도입했다.호스트(Intel i5-6400 @ 2.7GHz, 8GB RAM, Ubuntu 16.04)에서 라우터/카메라 실제 펌웨어 7종을 대상으로 EF-Fuzz를 Firm-AFL, AFLfast, AFLgo와 비교했다. 각 펌웨어는 24시간 실행 × 10회 반복 평균, 4시간 간격 측정.
에뮬레이션만 최적화하던 기존 임베디드 펌웨어 퍼징과 달리, 변이 과정 자체를 개선해 높은 코드 커버리지를 끌어올린 연구다(논문 자체 평가 기준). 확장 CoE 기반 효율적 에너지 할당과 PSO 기반 최적 변이 연산자 선택, Stage-2 진입 타이머는 다른 퍼저에도 재사용 가능한 기법이다.
Firm-AFL(USENIX ATC 2019)을 직접 기반으로 삼아 처리량·속도를 계승하면서 커버리지 지향 스케줄러를 더한 점에서, FIRM-COV / IoTFirmFuzz로 이어지는 IoT 펌웨어 그레이박스 퍼징 연구 계보 위에 놓인다. 논문이 밝힌 향후 과제는 심볼릭 실행과 퍼저를 결합한 하이브리드 퍼징 방향이다.
학위논문 제목: "결합된 에뮬레이션을 이용한 임베디드 시스템의 효율적인 커버리지 가이드 퍼징 연구" (세종대학교 대학원 정보보호학과, 지도교수 윤주범). 원문은 RISS에서 확인할 수 있습니다 — RISS 학위논문 상세 ↗
🔬 펌웨어 보안 연구 시리즈 ② — ① UART 펌웨어 획득 · ③ IoTFirmFuzz 등록특허 · ④ IoTHybridFuzzer 특허 · ⑤ FIRM-COV 논문