모니터링의 아픔
필자 메모
강병탁 / window31 (window31@empal.com / www.window31.com)
월간 마이크로소프트웨어 2009년 1월호
("올리디버거 플러그인의 구조와 원리 4회 - 유용하며 재미있는 플러그인 中)
범람하는 해킹툴을 차단하기 위하여 새 보안 코드를 넣어 릴리즈 하였으나 그 부분을 우회한 새 해킹툴이 등장한다. 해킹툴이 공격하는 부분을 추적하기 위하여 바이너리를 분석하던 중 우리가 작성한 코드 근처에 보안 개발자를 조롱이라도 하듯 기록되어 있는 “fu*k Reverser” 라는 문자열을 발견한다.
해커와 직접적인 코드 공방전을 벌이는 보안 개발자들과 리버서들은 이런 일을 종종 겪는다. 심지어는 회사 이름과 욕설을 섞은 스트링이 발견될 때도 있다. 당신들이 이곳을 리버싱 할 테니 나는 이곳에 이런 메시지를 넣어놓겠다 식의 심보로 보인다.
욕을 먹는 일은 그렇게 기분나쁜 것이 아니지만 실제로 가장 마음 졸이는 것은 릴리즈 후 새버전의 해킹툴이 등장했는지 불안한 마음으로 기다릴 때이다. 새로운 안티 해킹 코드를 작성하고 바이너리 릴리즈 후 새버전의 해킹툴이 나오는지 해커들의 포럼을 모니터링 하는 작업은 몸이 힘든 것 보다 정신적인 고단함이 더 큰 것 같다. 게시물 중 우리가 패치한 버전의 [Release] 라는 말머리만 나와도 심장이 두근거린다. 이들 때문에 보안 개발자들이 먹고 사는 것이기도 하겠지만 한편으로는 숨통을 조이는 역할에 오히려 더욱 일조하는 게 아닐까 하는 생각이 든다.
