기드라

개요
기드라(Ghidra)는 미국 국가 안보국(NSA)에서 개발한 역어셈블리(리버스 엔지니어링) 프레임워크이다. 2019년 3월 6일(한국시간) RSA 컨퍼런스에서 처음 공개되었으며, 이후 오픈소스로 배포되고 있다. 기드라는 자바 기반으로 구현되어 자바 런타임 환경에서 동작한다.

개발·배포

• 주 개발기관: 미국 국가 안보국(NSA) 소프트웨어 연구부
• 공개 일자: 2019‑03‑06 (RSA 컨퍼런스)
• 배포 방식: 오픈소스(소스코드와 바이너리 모두)
• 저장소: GitHub (NationalSecurityAgency/ghidra)

주요 기능

• 역어셈블리 및 디컴파일: 바이너리 파일을 분석하고 고수준 언어 형태로 복원한다.
• 다중 플랫폼 지원: Windows, macOS, Linux 등 주요 운영 체제에서 실행 가능.
• 그래프 기반 코드 탐색: 함수 호출 그래프, 제어 흐름 그래프 등을 시각화한다.
• 스크립팅: 자바와 파이썬을 이용한 자동화 및 플러그인 개발 지원.
• 디버깅: 2021년 6월부터 동적 분석을 위한 디버거 기능을 제공한다.

기술 사양

• 프로그래밍 언어: 자바(Java)
• 지원 운영 체제: Windows, macOS, Linux
• 사용 언어: 영어(기본), 다국어 UI 제공
• 소프트웨어 종류: 역어셈블러(리버스 엔지니어링) 프레임워크

라이선스

• 아파치 라이선스 2.0(Apache License 2.0) 하에 배포되어 자유롭게 사용·수정·재배포가 가능하다.

역사·배경
기드라는 2017년 위키리크스가 공개한 “Vault 7” 문서에서 처음 언급되었으며, 이후 NSA가 공식적으로 오픈소스로 전환하기로 발표하였다. 발표 당시 NSA는 백도어가 없다고 명시하였다. 현재는 전 세계 보안·리버스 엔지니어링 커뮤니티에서 널리 활용되고 있다.

참고 문헌

1. National Security Agency, “Ghidra Software Reverse Engineering (SRE) Framework”, GitHub repository.
2. Wired, “The NSA Makes Ghidra, a Powerful Cybersecurity Tool, Open Source”, 2019‑03‑06.
3. The Register, “Did you know?! Ghidra, the NSA's open‑sourced decompiler toolkit, is ancient Norse for ‘No backdoors, we swear!’”, 2019‑03‑06.

본 내용은 위키백과 및 공식 자료를 기반으로 작성되었으며, 확인되지 않은 정보는 포함되지 않았다.