우리가 더플랜에서 간단히 USB에 300키로바이트 밖에 안되는 DLL을 담아 붙여 넣자 해킹이 되었죠.

그렇다고 그것이 해킹이 쉬운것이 될수 없는데 개표기의 조작이 쉽다고 이야기 하는건 좀 그렇네요. 그렇게 따진다면 이세상 전자제품의 해킹은 안쉬운게 없거든요. 단순히 리버스 엔지니어링을 위해 데이터 추출이 가능하고 위변조한 데이터를 간단히 장비에 옮길수 있다면요.

그러나 현실은 어떨까요? 그 수많은 눈을 피해 장비에서 데이터를 추출하고 1주라는 시간을 들여 프로그램을 수정하고 수정한 프로그램은 다시 수많은 눈을 피해 저장하고 다시 목적을 완수한 뒤 제거하는 방법은 결코 쉽지 않습니다. 

우선 해킹해야 될 대상에 대한 분석할 시간이 실제는 너무도 적겠지요. 하루도 빠듯할겁니다.

그리고 실제 리버스 엔지니어링을 통해 위변조한  프로그램이 문제없이 작동한다는 가정하에 정부 보안 프로그램으로 원천 USB포트가 차단된 장비에서 어렵싸리 USB포트를 개봉했다 칩시다. 그래서 꽂았더니 보안 프로그램에서 OTP를 입력하라고 나오죠. 실제 정부보안의 경우 OTP입력이 필수 입니다. 그런데 그것조차 OTP는 정부 인증망과 연결되어야 하는데 그것도 잘 해서 연결했다고 치죠. 그런데 OTP는 어떻게 맞추죠? 뭐 그것도 찍었더니 로또걸릴 확율로 맞췄다 합시다.

그런데 아쉽게 NAC에서 USB시리얼을 걸러냅니다.
허가 받은 USB가 아니란겁니다. 뭐 그런데 그것도 선작업이있어 허가 받았다 칩시다.

그럼 이제 수십 수백명의 눈을 피해 적용하고 작업해야하는데... 그거 쉬울까요??