이전 포스팅에 이어 2번째 보안모듈 관련 포스팅이다. 이번 포스팅에서는 비인가 프로그램 감지모듈에 대한 얘기를 해볼까 한다. 응용프로그램에서 비인가 프로그램이 뭐가 중요하냐는 생각이 들 수 있긴 하다. 하지만 이 또한 충분히 고려를 해야 할 부분 중에 하나이다. 예를 들어 데이터를 수집하는 프로그램일 경우 어디서 데이터를 수집하는지에 대한 정보를 수집할때 패킷 분석툴을 사용하곤 한다. 데이터를 팔아먹는 회사에서는 데이터의 원천이 곧 그 기업의 재산과도 같은 것이기 때문에 절대적으로 지켜야 할 정보 중에 하나라고 생각이 든다. 근데 예전회사는 그런 거 고려 안 하고 다른 경쟁업체에 다 뺏기는 것 같다. 안타깝다.. 그래서 우리 팀은 그런 불상사가 일어나는 걸 막기 위해 보안체계를 단단하게 구축하려 한다. ..

이전 포스팅에 작성한 실제로 개발하면서 적용한 보안모듈에 관해서 간략하게 포스팅해볼까 한다. 우선 제일 기본적으로 생각하는 보안모듈인 프로그램 위, 변조 감지 모듈을 생각해 봤다. 위, 변조 감지모듈은 간단하게 생각하여 한 PC에 하나의 프로그램만이 실행되어야 하는데 해당 규칙을 지키지 않으려고 위, 변조를 통해 프로그램을 여러 개를 실행하여 이점을 챙기는 행위를 주변에서 포착하였다. 실제로 내 예전회사에서도 당한 피해이기도 하다. 그 경험을 바탕으로 원천 차단하기 위해 이런 보안 비책을 생각했다. 프로그램별로 고유의 식별자를 비교하여 실제 PC에 설치되어 있는 프로그램과 서버에 등록되어 있는 프로그램 정보들이 일치하면 정상적인 프로그램이지만 서버와 대조하여 등록된 정보중 그 어떤 하나와도 다른 게 있다..

개발자라는 직업을 가지고 일을 하다 보면 한 번씩 드는 생각이 있다. "보안 전문가들이 하는 보안 말고 개발자 선에서 해결해야 할 보안은 어떤 게 있을까?"라는 생각이 문뜩 드는 경우가 있다. 나는 요즘 들어 사업을 위해 프로그램을 개발하다 보니 보안의 중요성을 매우 절실히 느끼고 있는 중이다. 그래서 기본적으로 필요한 보안대책에 대해 팀원들과 고민을 하곤 한다. 예를 들어 어떤 것들이 있을까? 라고 질문을 던져보면 다음과 같은 보안대책이 있을 것 같다. 구독형 서비스 혹은 구매형 서비스의 성격을 가진 프로그램이란 먼저 사용권 검증이라는 기본적인 보안이 있을 수 있을 것이다. 다음으로는 프로그램 기본 보안이 뭐가 있겠냐는 생각을 해보면 프로그램 위, 변조 감지 그리고 패킷 분석 방지를 위한 비인가 외부 ..