시나리오

어렸을 적부터 차세대 보안 유망주로 주목받던 프리랜서 박미소양은 오늘도 어김없이 따뜻한 아메리카노 향을 맡으며 컴퓨터와 하루를 보내고 있었다. 언제부턴가! 인터넷이 자주 끊기거나 공유기가 자동 재부팅되는 증상으로 인해 일의 효율이 나지 않았다. 그런데 오늘도 어김없이 인터넷이 말썽이었다.

자주 반복되는 증상으로 예민해진 박미소양은 기필코 오늘은 공유기 문제를 해결하겠노라고 다짐을 했다. 먼저 가장 기초적인 방법으로 공유기 로그와 트래픽을 조사한 결과, 알 수 없는 트래픽이 외부로 전송되는 것을 확인하였다. 최근 공유기 관련 취약점을 많이 들었던지라 박미소양은 직감적으로 공유기가 악성코드에 감염되었다고 판단하였다.

공유기를 재부팅하였는데도 계속 같은 증상이 나타나는 것으로 보아 펌웨어가 변조된 것으로 판단하고 펌웨어를 추출하였다. 펌웨어 추출은 했지만 낯선 환경이라 좀처럼 분석 진도가 나지 않았다. 박미소양을 도와 공유기의 변조된 펌웨어를 분석하라!