요즘 회사에서 하는일은 보안 패치 관리자를 만드는 일이다. 뭐 남들이 다 해놓은 것을 하는 셈이지만 자료들이 공개가 많이 없다. 물론 사실 다 공개다. ㅋㅋ~ 이 제품의 기능은 Windows의 보안 패치를 점검해 주는 기능을 한다. 현재 발표된 패치 사항중에 설치되지 않은것이 있으면 점검해서 설치를 해주는 일을 한다~
이러한 일이 가능하게 된 가장 큰 이유는 그러한 제품을 MS에서 내놓았기 때문이다. MBSA라고 정체불명의 프로그램은 벌써 2.0버전이 있다. 패치를 점검해 주고 설치를 유도한다. 그런데 애석하게도 한글판 버전은 없다. 안타까운 현실이다~
이러한 일을 하다보면 주로 하는 일은 남의 것을 보고 리버싱하고 궁리하는 일이다. MBSA의 가장 핵심이 되는 디비는 xml파일에 들어있다. 따라서 누구나 쉽게 그 내용을 다 확인할 수 있다. 하지만 xml의 구조와 내용에 대해서는 공개된 자료가 많지 않다. 웃긴 사실은 xml을 만든 놈들도 개발자인지라 xml파일을 쭈욱 읽어보면 모든 내용을 금새 알 수 있다. 하지만 늘 그렇듯이 한 두가지의 의문사항이 생기는데, 그 중 하나가 일부 패치에 대해서는 패치 설치 여부를 검사하는 항목이 없다는 점이다.
처음에는 오래된 항목들에 대해서 그러한 것이 존재하지 않는줄 알았는데 최근에 발표된 패치에 대해서도 없는 것들이 더러 있었다. 관련 자료를 찾던중 이런 내용을 보게 되었다. 해당 패치는 굉장히 위험성이 높고 악용될 소지가 있으므로 패치의 설치 여부를 판별할 수 있는 방법을 공개하지 않습니다. 그렇다 단순히 패치가 설치되지 않았다는 것을 검사할 수 있는 것이 오히려 위험에 노출 시키는 격이 될 수 있는 것이다~
이러한 연장 선상에 있는 해킹이 구글을 이용한 phpBB 해킹 사건이다. 구글을 통해서 패치가 되지 않은 phpBB 게시판을 찾아서 공격하는 방법이다. phpBB의 버전이 공개됨으로써 보안 취약점이 생긴 셈이다. 어떤 사소한 정보라도 공개되는 순간 그것은 보안에 취약한 점이 되는 무서운 세상에 살고 있는 셈이다~