내가 정부24, 홈텍스를 해킹 하는 이유

저는 최근 취미로 취약점들을 찾고 있습니다. 다른말로 하자면 비전공자 언어로 해킹을 하고 있습니다..

왜 이것들을 취미로 하느냐? 라고 하실 수 있어서 오늘은 제 얘기를 하려고 합니다 

 

벌써 2020년이 시작한지 몇일 전인 것 같은데 이제 곧 5월이네요 

코로나 때문에 일들이 더 많아서 그런지 시간이 더 빠르게 지나가는 것 같아요 

이제 잡담은 그만하고... 

 

저는 정부24와 홈텍스 해킹을 요번년도 1월부터 시작했습니다.

아마도 비전공자분들이 많이 보실테니  해킹 이라고 말할게요. 

사실 지금까지 저의 취미는 해킹이 아니라 난독화 코드를 해제하는 기법 연구였습니다.

 

난독화라고 하면 실행파일은 기계어로 되어 있는데요. 기계어를 많이 읽다보면 한국어처럼 보입니다.

그렇다면 실행파일 분석이 쉬워지겠죠. 그러한 사람들이 분석하는 것을 막기위해 기계어를 바꿔버립니다. 

그러면 기계어들은 읽기도 어렵고 패턴자체가 너무 다양해서 대응하기가 힘든데, 이러한 것들을 대응하는

프로그램을 만드는게 취미였었습니다.

 

그러나 작년부터 한국을 대상으로 해킹을 시도한다면 어떻게 될까?

정부24와 홈텍스에서 배포하는 프로그램을 해킹하면 한국의 모든 PC들을 마비시킬 수 있지 않을까?

그러한 방식으로 한국만이 아니라 전세계가 마비될 수 있지않을까?

 

라는 생각이 들기 시작했습니다. 물론 당시에는 코로나가 없었지만, 지금 사람들간 전파되는 코로나처럼

어쩌면 경제를 오랫동안 마비시킬 수 있다고 생각이 들었습니다. 

그런 생각을 시작으로 정부24의 보안프로그램과 홈텍스 보안프로그램을 해킹하고 있습니다.

1월부터 3월까지 2건의 해킹(원격코드실행 취약점)을 신고했었는데, 포상금도 괜찮고요 재밌습니다.

이후 Use after free 취약점, Heap buffer overflow 취약점을 찾았습니다.

이러한 취약점들을 찾으면서 한편으로는 재밌기도 하지만 취약점이 쉽게 나오지 않으니 답답하기도 하네요.

 

제가 말하고 싶은 요지는 정말 언젠가 코로나처럼 전세계 PC들이 전염병에 걸려 마비되는 시기가 오지 않을까요?

지금 코로나가 세계적으로 영향력이 커서 경제가 흔들리는 것처럼

미래에 어떤 단체가 국가를 해킹해 국가 전체가 마비되는 상황이 오지않을까요?

 

작년부터 자꾸 그런 생각이 들어서 취약점 찾는 것을 그만둘수가 없네요...