2025 국가직9급 정보보호론 11번 해설 — 스택 오버플로
정답 ②번출제 쟁점 스택 오버플로발문 옳지 않은 것 고르기
문제
스택 오버플로(stack overflow) 공격에 대응하는 방법으로 옳지 않은 것은?
- ① 스택에 저장할 수 있는 데이터의 최대 길이를 지정해야 하는 함수를 사용한다
- ② 스택에서 코드가 실행되는 것을 허용한다 ← 정답
- ③ 스택 영역을 임의의 메모리 주소에 할당하여 스택 영역의 주소에 대한 추측을 어렵게 한다
- ④ 함수의 종료 연산을 수행하기 전에 카나리(canary) 값의 변경 여부를 검사한다
선지별 해설
① 스택에 저장할 수 있는 데이터의 최대 길이를 지정해야 하는 함수를 사용한다
이 선지 진술은 옳음(O)
버퍼 크기를 초과하는 입력은 스택 오버플로의 주된 원인이다. 길이 제한과 경계 검사는 기본적인 방어 방법이다.
② 스택에서 코드가 실행되는 것을 허용한다
이 선지 진술은 틀림(X)
스택 실행을 허용하면 주입된 쉘코드가 실행될 위험이 커진다. DEP/NX처럼 스택 실행을 막는 방식이 방어에 쓰인다.
③ 스택 영역을 임의의 메모리 주소에 할당하여 스택 영역의 주소에 대한 추측을 어렵게 한다
이 선지 진술은 옳음(O)
주소 공간 배치 난수화는 메모리 영역의 위치를 무작위화한다. 공격자가 반환 주소나 쉘코드 위치를 추측하기 어렵게 한다.
④ 함수의 종료 연산을 수행하기 전에 카나리(canary) 값의 변경 여부를 검사한다
이 선지 진술은 옳음(O)
스택 카나리는 반환 주소 근처에 배치되는 검사 값이다. 값이 바뀌면 버퍼 오버플로 가능성을 탐지할 수 있다.
핵심 요약 (Q&A)
- Q. 2025 국가직9급 정보보호론 11번의 핵심 쟁점은 무엇인가?
- A. 2025 국가직9급 정보보호론 11번은 스택 오버플로에 관한 문항으로, "옳지 않은 것"을 고르는 문제입니다.
- Q. 2025 국가직9급 정보보호론 11번의 정답은?
- A. 정답은 ②번입니다. 스택 실행을 허용하면 주입된 쉘코드가 실행될 위험이 커진다. DEP/NX처럼 스택 실행을 막는 방식이 방어에 쓰인다.