DOI QR코드

DOI QR Code

An Evaluation of the Proguard, Obfuscation Tool for Android

안드로이드를 위한 난독화 도구 프로가드(Proguard) 성능 평가

  • Park, Heewan (School of Info. & Comm., Broadcasting Engineering, Halla University) ;
  • Park, Heekwang (School of Info. & Comm., Broadcasting Engineering, Halla University) ;
  • Ko, Kwangman (Dept. of Computing Information & Engineering, Sangji University) ;
  • Choi, Kwanghoon (Computer&Telecommunication Engineering Division, Yonsei University) ;
  • Youn, Jonghee (Dept. of CS & Engineering, Gangneung-Wonju National University)
  • 박희완 (한라대학교 정보통신방송공학부) ;
  • 박희광 (한라대학교 정보통신방송공학부) ;
  • 고광만 (상지대학교 컴퓨터정보공학부) ;
  • 최광훈 (연세대학교 컴퓨터정보통신공학부) ;
  • 윤종희 (강릉원주대학교 컴퓨터공학과)
  • Published : 2012.04.26

Abstract

소프트웨어는 대부분 바이너리 형태로 배포되기 때문에 역공학 분석이 쉽지 않다. 그러나 안드로이드는 자바를 기반으로 한다. 즉, 자바 언어로 프로그래밍하고 생성된 클래스 파일을 dx라는 도구를 사용하여 안드로이드용 달빅(Dalvik) 코드로 변환한다. 따라서 안드로이드 역시 자바의 취약점을 가지고 있고, 자바용으로 개발된 역공학 도구에 의해서 쉽게 분석될 수 있다. 한편으로 자바 프로그램의 저작권을 보호하고 핵심 알고리즘이 노출되지 않도록 다양한 난독화 도구들이 개발되었다. 그 중에서 안드로이드 SDK에 포함되어 함께 배포되고 있기 때문에 널리 사용되고 있는 프로가드(Proguard)에 대해서 대표적인 기능 및 사용법, 프로가드로 난독화된 코드가 원본과 비교하여 어떻게 변경되었는지 평가한다. 그리고 프로가드가 가지고 있는 한계를 알아보고, 이것을 극복할 수 있는 방법을 모색한다.

Keywords