97, 1/5 회원가입  로그인  
   셜록38
   게임 보안 (싸인코드, X-Trap, 게임가드) 분석 법률 궁금합니다!

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Reversing&no=105 [복사]


리버싱 공부하는 학생입니다.

포토폴리오 주제 관해서 게임 보안에 대해서 정하였는데
제목과 같이 저런 게임보안 툴이라고 해야할까요?
저 툴들을 분석하여 어떠한 루틴으로 분석해서 막는지 궁금해서
리버싱을 통하여 분석을 하여 포폴로 작성해도 되는지 궁금합니다.

그리고 저런 툴들은 대부분 클라이언트쪽에서 실행된다고 알고 있는데
그 프로그램의 커널 디버깅을 통하여 분석하는 것도 불법인가요?

제가 알기로는 아래와 같은 법률을 지켜야한다고 아는데
그럼 위와 같은 분석이 불가능하다는 뜻이겠죠?
절대적으로 저의 개인적인 금전적 이익을 위한게 단 1도 없습니다.

오로지 궁금한 것과 포토폴리오 작성을 위해서 분석을 하려고 합니다.
섣불리 했다가 괜히 낭패당해서 합격못하고 떨어지지 않기 위해서
혹시나 아시는 분 계시는지 궁금해서 여쭤볼려고 글을 남기네요.

제101조의4(프로그램코드역분석)
① 정당한 권한에 의하여 프로그램을 이용하는 자 또는 그의 허락을 받은 자는 호환에 필요한 정보를 쉽게 얻을 수 없고 그 획득이 불가피한 경우에는 해당 프로그램의 호환에 필요한 부분에 한하여 프로그램의 저작재산권자의 허락을 받지 아니하고 프로그램코드역분석을 할 수 있다.
② 제1항에 따른 프로그램코드역분석을 통하여 얻은 정보는 다음 각 호의 어느 하나에 해당하는 경우에는 이를 이용할 수 없다.
1. 호환 목적 외의 다른 목적을 위하여 이용하거나 제3자에게 제공하는 경우
2. 프로그램코드역분석의 대상이 되는 프로그램과 표현이 실질적으로 유사한 프로그램을 개발·제작·판매하거나 그 밖에 프로그램의 저작권을 침해하는 행위에 이용하는 경우
[본조신설 2009.4.22]

  Hit : 3744     Date : 2017/03/17 04:06



    
해쿨러 이러한 법령 분석을 할 땐 아무래도 판례를 통해 알아보는것이 좋습니다
우선 어떤 행위에 대한 적법성을 가릴 땐 그 행위에 관계된 모든 법에서 각각 적법성을 따지게 되고, 형법 제40조에 의해 가장 큰 처벌 하나만 내리도록 되어 있습니다
질문주신 행위에 연계될 수 있는 법은 저작권법, 형법의 업무방해 부분에 의해서 판단될 수 있을 것으로 보입니다

글에 포함하신 저작권법 제 101조의 4와 더불어 제 101조의 3또한 살펴봐야 하는데
제 101조의 4 2항 1호에, 역분석을 통하여 얻은 정보를 호환 목적 외의 다른 목적을 위하여 이용하거나 제3자에게 제공할 수 없다고 되어 있습니다. 즉 소프트웨어 개발사와 분석자 자신 이외에는 중요 정보가 공유되어서는 안됩니다

그리고 저작권법에서 더 나아가기전에 형법을 먼저 보면
형법 제 313조와 314조에서 업무방해에 관한 규정을 명시하고 있습니다
제 313조에서 허위사실유포나 위계(허세)로써 신용을 훼손할 경우 처벌 규정이 명시 되어 있고, 이런 방법으로 업무를 방해했을 경우의 처벌규정은 제 314조에 명시돼있습니다

그리고, 보통 역분석에 관한 적법성을 생각할 때 교육 혹은 연구 목적의 역분석은 적법하다라고 생각하는 경우가 많은데, 이는 저작권법 제 104조의 2(기술적 보호조치의 무력화 금지)에서 그 범위를 알 수 있습니다.

위 법령들을 하나하나 풀어서 설명하면 너무 길어지기 때문에 제가 읽고 정리를 해보면,
게임 보안 도구에 대한 역분석 행위 자체는 적법하나
해당 보안 도구를 작성한 회사 외에는 역분석을 통해 얻은 정보(분석보고서 등)가 공유가 되어서는 안되며 이를 어기더라도 형법의 업무방해죄에 의해서 처벌받지는 않습니다(분석보고서의 내용이 모두 100% 정확한경우에).
2017/03/17  
해쿨러 제가 분석한 내용은 물론 판례보다 신뢰성이 낮고, 특히 형법에 의해 처벌되지는 않을 수 있지만 허위사실이 아니더라도 손해를 입을경우 민사소송으로서도 피해를 입으실 수 있는 점도 있습니다
정말 안전하게 역분석 정보를 포트폴리오로써 활용하고 싶으시다면 구체적인 정보를 제외하고 보호조치 해제에 성공했다는 사실만을 기재하시고, 이에 대한 증거 영상을 만들어서 활용하시는 방법도 존재합니다
2017/03/17  
셜록38 @해쿨러 엄청 도움 되었습니다. 감사합니다. (__) 2017/03/17  
pwnnnt @해쿨러
좋은 글 감사합니다.
2017/03/20  
97   angr에서 스택 주소 구하기[3]     turttle2s
05/24 1433
96   아스키 범위 밖 페이로드 전송 시, 0xc2가 붙는 현상[7]     turttle2s
05/11 1387
95   angr 질문[2]     turttle2s
04/24 1463
94   리버싱 핵심원리를 공부하다가 막혔습니다.     aaasss445
06/12 1831
93   quickbms 의 원리가 궁금합니다.     sa0814
05/10 1608
92   콜스택에 아무것도 없을 경우에는 어떻게 해야하나요..[2]     mij9929
01/14 1473
91   ollydbg 64bit 실행 불가 왜 이런거죠? ㅠ[4]     4ru4ka
04/24 3449
90   변수 선언시 스택에서의 위치[5]     turttle2s
11/13 1883
89   코드엔진 Basic 02에서     healer
04/08 1925
88   win32 api 및 진로..?[2]     user0
02/26 3159
87   메모리 주소 변경 되는 문제에 관해 질문합니다.[2]     jjunici
12/17 3210
86   ida에서 분석할 때,,,[3]     vngkv123
11/30 2073
85   리버싱-디스어셈블리-디버거에 문의좀..     leonardo6
10/13 2298
84   dumpcode 헤더파일 말인데요..[1]     ys200209
07/20 2207
83   리버싱 __security_cookie[3]     healer
07/17 3282
82   단순 리버싱 관련 질문[8]     ewqqw
06/11 2700
81   elf 바이너리 패치 질문...[2]     vngkv123
06/07 3001
80   IDA hexray로 보았을 때...[2]     vngkv123
05/29 2529
79   디스어셈블된 코드들 중에서..[2]     vngkv123
05/14 2622
  게임 보안 (싸인코드, X-Trap, 게임가드) 분석 법률 궁금합니다![4]     셜록38
03/17 3743
1 [2][3][4][5]

Copyright 1999-2023 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org & Wowhacker.com