한 걸음 더 나아가기: 교차 플랫폼 역공학 및 함수 수준 의미론적 분석을 통한 PLC 바이너리 이해

새로운 공격들이 산업 제어 시스템 (ICS)을 점점 더 많이 겨냥함에 따라, 프로그래밍 가능 로직 컨트롤러 (PLC)의 보안이 중요한 관심사가 되었습니다. 소스 코드 없이 컴파일된 프로그램을 이해할 수 있게 해주는 바이너리 코드 분석 (BCA)은 공격 후 디지털 포렌식 및 사고 대응과 같은 ICS 보안 작업에 필수적입니다. 그러나 PLC 바이너리에 대한 자동화된 BCA는 세 가지 주요 문제로 인해 여전히 어려운 과제로 남아 있습니다: PLC 플랫폼 간의 이기종 바이너리 형식 (heterogeneous binary formats), 제어 로직과 런타임 코드의 혼합으로 인한 얽힌 프로그램 의미론 (entangled program semantics), 그리고 해석 가능하고 학습 기반의 다운스트림 분석을 위한 제한된 의미론적 표현 (semantic representations)입니다.

본 논문에서는 교차 플랫폼 PLC 바이너리 이해를 위한 BCA 워크플로우인 PLC-BinX를 제시합니다. PLC-BinX는 CODESYS v3, GEB, OpenPLC v2, OpenPLC v3의 네 가지 플랫폼에서 추출한 PLC 바이너리를 분석하며, 교차 플랫폼 역공학 (reverse engineering), 핵심 함수 추출 (core-function extraction), 함수 수준 의미론적 표현 구축을 통해 함수 수준의 정보를 복구합니다. 복구된 의미론적 표현을 바탕으로, 우리는 툴체인 예측 (toolchain prediction) 및 기능 예측 (functionality prediction)이라는 두 가지 다운스트림 작업을 추가로 연구합니다. 10배 프로그램 수준 평가 (ten-fold program-level evaluation) 하에서, PLC-BinX는 툴체인 예측에서 100.00%의 정밀도 (precision), 재현율 (recall), F1 스코어를 달성하였으며, 22개의 레이블에 대한 기능 예측에서는 51.43%의 정밀도, 49.38%의 재현율, 49.18%의 F1 스코어를 기록했습니다. 이러한 결과는 PLC-BinX가 이기종 PLC 바이너리로부터 작업 관련 함수 수준의 의미론을 노출함으로써, 교차 플랫폼 PLC 바이너리 이해를 위한 효과적이고 해석 가능한 접근 방식을 제공함을 입증합니다.