|
"창과 방패"라고 하면 공격자와 방어자간에 사활을 건 혈전을 생각 하게 된다.
또는 해킹에서 해킹하려는 사람들과 막으려는 사람, 바이러스 유포자와 백신 개발자!!
등등 여러가지 이미지들이 떠오른다.
얼마전 심심한 나머지 회사에서 사용하고 있는 보안 솔루션에 헛점은 없을까?하고
여러가지 실험을 해보았다.
GS 인증 획득을한 제품이라고 하고, 몇몇 대기업에서도 사용하고 있고,
SW 부분에서 상을 받은 보안 솔루션이라고 하는데...
크리티컬한 문제들이 많이 많이 발견 되었다.
------ 기본적으로 보안 프로그램들의 단점은 멀티 부팅에 약하다는 것이다. -------
기본적으로 TCP/IP를 통해 보안솔루션 서버와 클라이언트로 구성되어 있기 때문에
클라이언트에서 수집된 정보들은 바로 서버로 전송되게 된다.
만약 통신이 연결되지 않은 상태라면 PC 어딘가에 로그들을 저장할터이고..........
그 로그 파일들을 지우면 럭키!!! 아무런 기록도 남지 않는다.
여기서 통신이란 서버와(보안솔루션)내 PC상이 통신연결을 말한다.
자 서버와 TCP/IP 연결 상태를 강제로 닫아 버린 socket close and 해당 PID를 죽인다.
so log로 남을 만한 정보들을 찾아보았다.
- 개인정보 찾음 럭키!! - 암호회 되지 않은 상태로 클라이언트 PC에 저장되어 있음
- 다른 사용자들의 비밀 번호까지 획득 럭키 -0-
( 왜 다른 사람들의 아이디 패스워드까지 내 PC에 저장이 되는가????????? )
- 클라이언트에서 프린트한 내용물이 jpg로 저장 된것을 확인 럭키 -0- 야근 식대 청구서
- Web Log 및 이동장치로 복사한 파일 log 등등등등등....... 가지런하게 정리가 되어져 있었다.
모두 delete.........
참 좋은 제품을 만들기란 어려운 것 같다.
나부터 좋은 프로그래밍 습관을 길러야 할듯...............
아 해당 솔루션의 이름은 문제가 되어서 알려 드릴 수 없습니다.
|
