파일 시그니처

10150933 하정희

각각의 파일은 데이터를 가지고 있지만, 파일 자체로는 의미가 없다. 파일은 관련된 소프트웨어에서 각

각 자신만의 고유한 파일 포맷을 만들어 데이터를 사용한다.

이 때 각각의 파일은 파일 포맷 마다 고유한 포맷을 가지고 있다. 파일을 실행할 수 있는 다양한 소프트

웨어 마다 파일 포맷을 해석할 수 있도록 각각 프로그래밍 되어 있기 때문이다.

이처럼 파일들은 각각 고유한 포맷을 가지고 있는데 이를 파일 시그니처라고 한다.

파일 시그니처는 파일의 가장 처음에 위치하는 특정 바이트들이다. 물론 파일의 가장 마지막에도 존재

하는 포맷도 있다. (이 때, 파일의 가정 처음에 존재하는 시그니처를 헤더 시그니처, 마지막에 존재하는

시그니처는 푸터 시그니처라고 부른다.)

파일 시그니처는 파일 포맷 분석, 악성코드 분석, 파일 복구 등에 중요하게 활용된다.

그럼 파일 시그니처는 어떻게 알아낼 수 있을까?

파일 시그니처는 패킹,암호화 같은 방법으로 난독화 되지 않았다면 16진수 편집기를 통해 모든 바이트

를 확인 할 수 있다.

16진수 편집기 툴에는 대표적으로 HeX Editor이 있다. 무료로 쉽게 소프트웨어를 16진수로 변환하여

눈으로 볼 수 있다. 이제, 툴을 사용하여 파일 시그니처가 어떤 것인지 확인해보자.

위 파일은 파일 시그니처를 분석할 JPG 속성의 영산이 사진이다. 이 파일을 HeX 16진수 변환기로 파일

을 16진수 형태로 확인하여 보자.

앞 글자를 보면 FF D8 FF E1 99 7A 45.. 등 16진수로 변환된 파일 시그니처를 볼 수 있다.

아까 각각의 파일마다 고유한 포맷을 가지고 있다고 언급하였다.

그래서 내용은 다르지만 같은 속성을 가진 JPG 속성의 파일의 시그니처를 확인하여 각각의 파일마다

고유한 포맷을 가지고 있는지 확인하여 보자.

JPG 확장자를 가지고 있는 유령신부 이미지이다. 이것을 HeX Editor로 열어보자.

16진수로 변환한 가장 처음에 존재하는 파일 시그니처의 값이 FF D8 FF로 일치하는 것을 확인할 수 있

다. 이를 통해 우리는 각 파일마다 고유한 포맷값을 지닌다는 것을 알 수 있다.

그럼 각 확장자마다 어떤 시그니처의 값을 가질까?

1. TXT 파일

2. pptx 파일

3. png 파일

4. exe 파일