응용프로그램 보안 모듈-2

이전 포스팅에 이어 2번째 보안모듈 관련 포스팅이다. 이번 포스팅에서는 비인가 프로그램 감지모듈에 대한 얘기를 

해볼까 한다. 응용프로그램에서 비인가 프로그램이 뭐가 중요하냐는 생각이 들 수 있긴 하다. 하지만 이 또한 충분히 

 

고려를 해야 할 부분 중에 하나이다. 예를 들어 데이터를 수집하는 프로그램일 경우 어디서 데이터를 수집하는지에 대한

정보를 수집할때 패킷 분석툴을 사용하곤 한다. 데이터를 팔아먹는 회사에서는 데이터의 원천이 곧 그 기업의 재산과도

같은 것이기 때문에 절대적으로 지켜야 할 정보 중에 하나라고 생각이 든다.

근데 예전회사는 그런 거 고려 안 하고 다른  경쟁업체에 다 뺏기는 것 같다.

안타깝다.. 그래서 우리 팀은 그런 불상사가 일어나는 걸 막기 위해 보안체계를 단단하게  구축하려 한다. 

 

자 이제는 어떤 식으로 비인가 프로그램을 방지하는지 한번 알아보도록 하자.

 

이 모듈은 노가다성이 없지 않아 있는 편이다. 우리 팀에서는 1차적으로 인터넷 패킷 분석툴의 정보를 대부분 파악하고 있다.

 

그래서 프로세스 감지를 통해 해당 프로그램에 대한 프로세스가 감지될 시 자동으로 종료시키는 시스템을 1차적으로 

제공한다. 그러나 패킷 프로그램 변조를 통해 우회하는 방법을 고려하지 않을 순 없는 것 같다. 그래서 프로그램들마다 

고유의 클래스 값이 존재하는 걸로 파악된다. 그걸 이용해서 2차적으로 비인가 프로그램을 차단할 예정이다.

 

물론 이용약관상으로 비인가 프로그램에 대한 처벌은 그 어떤 제제보다 강력하다. 경고 없이 바로 계정, IP , 하드시리얼,

메인보드 시리얼 이메일, 아이디 모든 정보를 접근제한 처리할 예정이다. 

 

이번 포스팅에서는 소스코드는 구체적으로 공개하지 않을 예정이다. 보안상의 이유이니 양해 바란다. 

 

아직 다른 보안모듈이 존재하지만 이 부분도 우회의 가능성이 존재하기에 추가 공개는 불가피한 점 양해 바란다.

 

다음 포스팅은 런처를 이용하여 프로그램 스토어를 만드는 작업기를 포스팅할 예정이다. 

 

이상이다.